Оферта за отстъпка за множество лицензи
База данни за заплахи Фишинг Измама с одобрен размер на заплатата

Измама с одобрен размер на заплатата

До Mezo през Фишинг, Спамг
Превод на:

Така наречените имейли за одобрена сума на заплата са част от фишинг кампания, която има за цел да открадне личните данни и данните за акаунта на жертвите. Тези съобщения се преструват, че уведомяват потребителите за „одобрена октомврийска заплата“ или подобно потвърждение за плащане. В действителност те са измамни имейли, които водят до подвеждащи уебсайтове, предназначени за събиране на чувствителна информация. Важно е да се отбележи, че тези имейли не са свързани с никакви легитимни компании, организации или доставчици на услуги – те са престъпни опити да се подведат потребителите да предоставят данните си.

Как работи измамата

Измамните имейли се опитват да изглеждат надеждни, като твърдят, че подателят е бил проверен чрез списъка с безопасни податели на получателя. Те поздравяват потребителя за неговата „одобрена заплата“ и го инструктират да отвори свързан документ за проверка или подпис. Съобщението обикновено посочва, че финансовият отдел е споделил документа и че имейл адресът на получателя предоставя достъп до него.

Вграденият бутон „Отвори документ“ води до фалшива страница за вход, която се представя за доставчика на имейл услуги на получателя – например, фалшива страница за вход в Gmail или Outlook. След като жертвите въведат своите идентификационни данни, измамниците ги залавят незабавно, получавайки пълен достъп до свързания акаунт.

Какво се случва след кражба на пълномощия

Когато киберпрестъпниците получат контрол над имейл акаунт, те могат да правят много повече от това просто да четат съобщения. Те могат да използват отвлечения акаунт, за да:

  • Изпращайте фишинг или съобщения, съдържащи зловреден софтуер, до контактите на жертвата.
  • Търсете съхранени чувствителни данни, като например банкови данни или документи за самоличност.
  • Достъп до други онлайн акаунти, свързани със същия имейл адрес, включително банкови акаунти, социални медии или игрови платформи.

Щетите могат да ескалират бързо - от кражба на самоличност и финансови измами до мащабно излагане на данни.

Предупредителни признаци за измамата с одобрената сума на заплатата

  • Нежелани имейли, в които се твърди за одобрение на заплата или потвърждаване на плащането.
  • Съобщения, в които се посочва, че подателят е „потвърден“ или е от вашия списък с безопасни податели.
  • Спешни заявки за отваряне на документи или подписване за потвърждение.
  • Връзки, водещи към страници за вход, които леко се различават от легитимния имейл домейн.
  • Лошо форматиране, неудобни фрази или граматически несъответствия.

Ако забележите някоя от тези черти, не кликвайте върху връзки и не отваряйте прикачени файлове — изтрийте съобщението незабавно.

Риск от зловреден софтуер от фалшиви имейли

Освен фишинг, тези подвеждащи съобщения могат да доставят и зловреден софтуер. Нападателите могат да прикачат или да създадат връзки към заразени файлове в различни формати: архиви (ZIP, RAR), изпълними файлове (EXE), Office документи, PDF файлове или скриптови файлове. Някои злонамерени файлове се изпълняват автоматично при отваряне, докато други изискват взаимодействие - например активиране на макроси в Word документ. Щракването върху такова съдържание може да стартира инфекция със зловреден софтуер, която компрометира системата, краде данни или предоставя дистанционен контрол на нападателите.

Стъпки, които да предприемете, ако сте взаимодействали с измамата

Незабавно променете паролата на компрометирания си имейл акаунт и всички други акаунти, използващи същите идентификационни данни.

  • Активирайте многофакторно удостоверяване (MFA) за всички услуги, които го поддържат.
  • Прегледайте папките си „Изпратени“ и „Входящи“ за подозрителна активност или непознати съобщения.
  • Уведомете ИТ екипа или екипа по сигурността на вашата организация, ако е приложимо.
  • Изпълнете надеждно сканиране за злонамерен софтуер на устройството си, за да откриете евентуални инфекции.

Защита срещу измама, базирана на имейли

Фишинг кампании като измамата „Одобрена сума на заплата“ разчитат на неотложност, доверие и любопитство. Винаги проверявайте имейлите, свързани с плащания или документи, директно с вашия работодател или финансов отдел, като използвате официални канали. Задръжте курсора на мишката върху връзките, за да проверите истинското им местоназначение, актуализирайте софтуера си и разчитайте на реномирани решения за сигурност, за да откривате потенциални заплахи.

System Messages

The following system messages may be associated with Измама с одобрен размер на заплатата:

Subject: Approved Salary For October

This sender has been verified from your safe sender list.

Congratulations!

Please view the Approved Amount for October Salary, sign below Document for reference

Open Document

Note: Your email address grants access to this Document.
Docs for ********: Create and edit documents online.
You have received this email because finance department shared a document with you.

Тенденция

Проблем с Pixnapping в Android

Уязвимост
Изследователи по киберсигурност са идентифицирали критична уязвимост, засягаща Android устройства от Google и Samsung, наречена Pixnapping. Тази атака по страничен канал позволява на злонамерено приложение тайно да краде чувствителни данни, включително кодове за двуфакторно удостоверяване (2FA) и времеви линии на Google Maps, като заснема пиксели на екрана без знанието на потребителя. Атаката...

My Weather Tab Browser Extension

Потенциално нежелани програми, Похитители на браузъри
Изследователите са идентифицирали разширение на браузъра, известно като „Моят раздел за времето“. Чрез цялостно изследване беше установено, че това разширение функционира като форма на софтуер за...

Най-гледан

Зареждане...