Apabila digabungkan dengan panggilan pancingan data, pengeboman e-mel boleh membenarkan penggodam mengawal komputer dengan persetujuan mangsa (Imej ilustrasi: ST).
Dalam "Laporan Pertahanan Digital 2025" yang baru diterbitkan, Microsoft mengetengahkan peningkatan "pengeboman e-mel." Ini adalah taktik mudah yang membanjiri peti masuk mangsa dengan beribu-ribu, malah berjuta-juta, e-mel.
Matlamat mereka adalah untuk mencipta taktik gangguan yang canggih. Peti masuk yang terlalu penuh menghalang mangsa daripada menggunakannya dan secara tidak sengaja menyebabkan mereka terlepas pemberitahuan penting seperti amaran keselamatan, kod pengesahan dua faktor, permintaan tetapan semula kata laluan atau pemberitahuan transaksi.
Semasa mangsa keliru, penggodam akan menyembunyikan aktiviti jenayah mereka secara senyap. Untuk melakukan ini, penggodam menggunakan bot atau skrip untuk menghantar e-mel spam besar-besaran (juga dikenali sebagai "bom spam").
Lebih canggih lagi, mereka melanggan e-mel mangsa kepada banyak surat berita dan forum. Helah ini selalunya memintas penapis spam standard Gmail atau Outlook.
Tetapi bahayanya tidak terhenti pada peti masuk spam. Microsoft mendedahkan bahawa penjenayah siber menggabungkan "bom e-mel" dengan teknik lain yang dipanggil pancingan data panggilan.
Microsoft menjelaskan: "Penghantaran bom surat telah berubah. Sebelum ini digunakan sebagai penyamaran, ia kini dieksploitasi pada permulaan serangan yang lebih besar."
Senario penipuan "2-dalam-1" ini berlaku seperti berikut: Pertama, peti masuk pengguna tiba-tiba menerima aliran spam yang berterusan. Pada saat itu juga, anda menerima panggilan atau mesej (melalui telefon atau Microsoft Teams) daripada seseorang yang mendakwa sebagai wakil sokongan teknikal.
Mereka memaklumkan kepada anda bahawa akaun e-mel anda sedang mengalami masalah yang serius. Oleh kerana anda sendiri melihat masalah dengan peti masuk anda, anda lebih cenderung untuk mempercayainya. Microsoft menunjukkan bahawa panik dan "rasa terdesak" ini adalah umpan yang sempurna untuk penggodam memanipulasi mangsa mereka.
Penipu akan menawarkan untuk "menyelesaikan masalah" dan meminta anda memasang alat bantuan jauh seperti Quick Assist (terbina dalam Windows). Mereka akan membimbing anda dengan sabar melalui proses pemasangan langkah demi langkah. Sebaik sahaja anda memberikan kebenaran, penggodam akan mendapat kawalan penuh ke atas komputer anda.
Microsoft menganggap ini sebagai salah satu teknik kejuruteraan sosial yang paling berkesan, kerana ia memperdaya mangsa untuk melakukan tindakan berisiko secara sukarela. Malah, penyelidik di Morphisec sebelum ini telah memberi amaran tentang taktik serupa pada Teams, yang digunakan untuk menyebarkan virus Matanbuchus yang berbahaya.
Microsoft menasihati pengguna:
Berhati-hati: Jika peti masuk anda tiba-tiba dibanjiri e-mel, berhati-hatilah. Ini mungkin merupakan tanda pertama serangan.
Jangan percayakan orang yang tidak dikenali: Jangan sekali-kali memasang sebarang alat, terutamanya perisian kawalan jauh, atas permintaan orang yang tidak dikenali melalui telefon atau mesej teks.
Hubungi IT: Jika anda menerima mesej yang mencurigakan di Teams atau menerima panggilan palsu, hubungi jabatan IT syarikat anda dengan segera untuk mengesahkan maklumat tersebut, dan bukannya mengikut arahan orang yang tidak dikenali.
Untuk perniagaan: Syarikat harus mempertimbangkan untuk menyekat komunikasi pekerja dengan akaun luaran melalui Teams bagi meminimumkan risiko.
Sumber: https://dantri.com.vn/cong-nghe/tin-tac-tro-lai-voi-chieu-tro-lua-dao-rat-de-thao-tung-nan-nhan-20251103230530754.htm
Komen (0)