Threat Database Phishing Estafa "Nomina aprovada pel Consell".

Estafa "Nomina aprovada pel Consell".

Els estafadors difonen correus electrònics disfressats de notificacions sobre les nòmines dels destinataris. Els missatges falsos diuen que contenen un document sobre els suposats canvis salarials d'aprovació de la junta que s'han de revisar. El títol de l'assumpte dels correus electrònics falsos podria ser una variació de "Aquí teniu el document compartit amb vosaltres mitjançant Microsoft SharePoint". Quan els usuaris desprevinguts obrin el missatge, veuran un text breu que els indica que repassin la informació continguda al fitxer adjunt: "Board Approved_payroll".

Tanmateix, quan els usuaris intentin obrir el fitxer, seran redirigits a una pàgina de pesca dedicada. El lloc danyat estarà dissenyat específicament per aparèixer com un portal d'inici de sessió legítim. El lloc de l'impostor indicarà que els documents proporcionats contenen informació sensible i estan "assegurats contra l'accés no autoritzat". Sota aquests pretextos, la pàgina demanarà als usuaris que verifiquin la seva identitat, provant les seves credencials de correu electrònic corresponents.

En realitat, qualsevol informació introduïda al lloc es veurà compromesa, ja que estarà disponible per als estafadors. Tenint les credencials de la víctima, els atacants podrien assumir fàcilment el control dels comptes de correu electrònic relacionats i explotar-los com a part de diverses activitats fraudulentes. Els usuaris podrien perdre l'accés a altres xarxes socials o comptes d'aplicacions si estiguessin enllaçats al correu electrònic compromès.

Tendència

Més vist

Carregant...