Regular na Paglilinis Ng Mga Hindi Nagamit na Scam ng Mga Account

Natuklasan ng mga mananaliksik sa cybersecurity na ang tinatawag na 'Routine Cleanup Of Unused Accounts' na mga email ay hindi lehitimong mga abiso sa pagpapanatili ngunit sa halip ay mga malisyosong pagtatangka sa phishing. Ang mga mapanlinlang na mensaheng ito ay idinisenyo upang linlangin ang mga tatanggap na magbunyag ng sensitibong impormasyon sa pag-log in sa ilalim ng pagkukunwari ng isang security check. Hindi nauugnay ang mga ito sa anumang tunay o mapagkakatiwalaang kumpanya, organisasyon, o service provider.

Isang Mapanlinlang na Mensahe na Nakakubli bilang Pagpapanatili ng Account

Nagsisimula ang scam sa isang email na nagsasabing nagmula ito sa isang email service provider na nagsasagawa ng regular na paglilinis ng mga hindi aktibong account. Ang mensahe ay nagbabala na ang email account ng tatanggap ay na-flag bilang potensyal na hindi aktibo at na ito ay permanenteng tatanggalin maliban kung ang user ay na-verify ang aktibidad nito. Upang palakasin ang pagkaapurahan, ang mensahe ay may kasamang button o hyperlink na may label na 'I-verify ang Iyong Account Dito.'

Ang link ay hindi humahantong sa isang opisyal na pahina ng service provider ngunit nire-redirect ang mga user sa isang pekeng Webmail login site. Ang pekeng site na ito ay idinisenyo upang kumuha ng mga kredensyal sa pag-log in, na nagpapahintulot sa mga scammer na magnakaw ng access sa mga email account ng mga biktima.

Paano Pinagsasamantalahan ng mga Scammer ang Mga Ninakaw na Account

Kapag nakontrol ng mga kriminal ang isang email account, magagamit nila ito para sa hanay ng mga malisyosong aktibidad. Sa pamamagitan ng access sa mailbox ng biktima, maaari silang maghanap ng sensitibong data, kabilang ang pinansyal o personal na impormasyon. Magagamit din ang mga ninakaw na kredensyal sa email para ikompromiso ang iba pang konektadong serbisyo at platform.

Ang mga potensyal na kahihinatnan ay kinabibilangan ng:

• Hindi awtorisadong pag-access sa mga banking, e-commerce, o mga social media account.
• Pagnanakaw ng pagkakakilanlan o mga mapanlinlang na pagbili na ginawa gamit ang personal na data.
• Pamamahagi ng karagdagang phishing o mga email na puno ng malware sa mga contact.

Sa pamamagitan ng pagsasamantala sa mga nakompromisong account, ang mga cybercriminal ay maaaring magpakalat ng higit pang mga scam at malware, na nagdudulot ng mga panganib hindi lamang sa orihinal na biktima kundi pati na rin sa iba sa kanilang network.

Mga Paraan ng Paghahatid ng Phishing at Malware

Pangunahing umaasa ang scam na 'Routine Cleanup' sa mga mapanlinlang na link, ngunit maaari ding gumamit ng mga nakakahamak na attachment ang mga katulad na email campaign para makahawa sa mga device. Ang mga umaatake ay madalas na nag-a-attach ng mga file o nag-embed ng mga link na mukhang hindi nakakapinsala ngunit nagsisilbing mga mekanismo ng paghahatid ng malware.

Ang mga karaniwang taktika sa pamamahagi ng malware na ginagamit sa mga naturang scam ay kinabibilangan ng:

Mga nakakahamak na attachment — Mga file tulad ng mga executable, mga dokumento ng Office, PDF, o mga naka-compress na archive (ZIP/RAR) na nagti-trigger ng mga impeksyon kapag binuksan o kapag pinagana ang mga macro.

Mga mapanlinlang na link — Nagre-redirect sa mga peke o nakompromisong website na awtomatikong nagda-download ng malware o nanlilinlang sa mga user na manu-manong mag-install ng mapaminsalang software.

Sa parehong mga kaso, ang impeksyon ay karaniwang nangyayari sa sandaling ang tatanggap ay nag-click o nakikipag-ugnayan sa malisyosong elemento.

Pagprotekta sa Iyong Sarili Laban sa Mga Banta sa Phishing

Dapat palaging lumapit ang mga user sa mga hindi hinihinging email nang may pag-iingat, lalo na sa mga humihingi ng agarang aksyon o pag-verify ng account. Huwag kailanman mag-click sa mga kahina-hinalang link o magbigay ng mga detalye sa pag-login sa pamamagitan ng mga hindi na-verify na pahina. Sa halip, direktang mag-navigate sa opisyal na website ng lehitimong service provider o makipag-ugnayan sa kanilang team ng suporta para sa paglilinaw.

Ang pananatiling alerto at pag-verify sa pagiging tunay ng mga digital na komunikasyon ay nananatiling isa sa mga pinakamabisang paraan upang maiwasan ang pagnanakaw ng kredensyal, pandaraya sa pagkakakilanlan, at mga impeksyon sa malware na naka-link sa mga scam sa phishing tulad ng kampanyang 'Routine Cleanup Of Unused Accounts'.