Penggodam kembali dengan penipuan yang mudah untuk memanipulasi mangsa

Dalam "Laporan Pertahanan Digital 2025" yang dikeluarkan baru-baru ini, Microsoft menyerlahkan kebangkitan "pengeboman mel", taktik mudah yang membanjiri peti masuk mangsa dengan beribu-ribu, malah berjuta-juta, e-mel.

Matlamat mereka adalah untuk mencipta taktik gangguan yang canggih. Peti masuk yang terlebih muatan menyebabkan mangsa tidak dapat menggunakan peti masuk mereka dan secara tidak sengaja terlepas pemberitahuan yang sangat penting seperti makluman keselamatan, kod pengesahan dua faktor, permintaan tetapan semula kata laluan atau pemberitahuan transaksi.

Semasa mangsa keliru, penggodam akan secara senyap-senyap menyembunyikan kegiatan jenayahnya. Untuk melakukan ini, penggodam menggunakan bot atau skrip untuk menghantar e-mel spam besar-besaran (juga dikenali sebagai "bom spam").

Lebih canggih, mereka melanggan e-mel mangsa ke banyak surat berita dan forum. Silap mata ini sering memintas penapis spam biasa Gmail atau Outlook.

Tetapi bahaya tidak berhenti di peti masuk sampah. Microsoft mendedahkan bahawa penjenayah siber menggabungkan "bom mel" dengan teknik lain yang dipanggil penipuan panggilan.

"Pengeboman mel telah berubah. Di mana ia digunakan sebagai penutup, ia kini dieksploitasi pada awal serangan yang lebih besar, " jelas Microsoft.

Senario penipuan "2-dalam-1" ini berlaku seperti ini: Pertama, peti masuk pengguna tiba-tiba dibanjiri dengan spam. Pada masa yang sama, anda menerima panggilan atau mesej (melalui telefon atau Microsoft Teams) daripada seseorang yang mendakwa sebagai orang sokongan teknologi.

Mereka memberitahu anda bahawa akaun e-mel anda menghadapi masalah serius. Memandangkan anda sendiri melihat isu dengan peti masuk anda, anda lebih cenderung untuk mempercayainya. Microsoft menegaskan bahawa panik dan "rasa tergesa-gesa" ini adalah umpan yang sempurna untuk penggodam untuk memanipulasi mangsa.

Penipu akan menawarkan untuk "menyelesaikan masalah" dan meminta anda memasang alat sokongan jauh seperti Quick Assist (dibina dalam Windows). Mereka dengan sabar akan membimbing anda melalui proses pemasangan. Sebaik sahaja anda memberikan kebenaran, penggodam akan mengawal sepenuhnya komputer anda.

Microsoft menganggap ini sebagai salah satu teknik kejuruteraan sosial yang paling berkesan, kerana ia menipu mangsa untuk melakukan tindakan berisiko secara sukarela. Malah, penyelidik di Morphisec sebelum ini telah memberi amaran tentang taktik serupa pada Pasukan, yang digunakan untuk menyebarkan virus Matanbuchus yang berbahaya.

Microsoft mengesyorkan pengguna:

Berwaspada tinggi: Jika peti masuk anda tiba-tiba dibanjiri e-mel, lebih berhati-hati. Ini boleh menjadi tanda pertama serangan.

Jangan percaya orang yang tidak dikenali: Jangan sekali-kali memasang sebarang alatan, terutamanya perisian kawalan jauh, atas permintaan orang yang tidak dikenali melalui telefon atau mesej teks.

Hubungi IT: Jika anda menerima mesej Pasukan yang mencurigakan atau panggilan palsu, hubungi jabatan IT syarikat anda dengan segera untuk pengesahan, dan bukannya mengikut arahan orang yang tidak dikenali.

Untuk perniagaan: Syarikat harus mempertimbangkan untuk mengehadkan komunikasi pekerja dengan akaun di luar organisasi melalui Pasukan untuk meminimumkan risiko.

Sumber: https://dantri.com.vn/cong-nghe/tin-tac-tro-lai-voi-chieu-tro-lua-dao-rat-de-thao-tung-nan-nhan-20251103230530754.htm