La teva nòmina està disponible. Estafa per correu electrònic.

El Mezo el Phishing, Correu brossa

Traduir a:

Els correus electrònics inesperats que creen una sensació d'urgència o semblen contenir informació financera important sempre s'han de tractar amb precaució. Els ciberdelinqüents sovint disfressen les campanyes de phishing com a comunicacions rutinàries al lloc de treball per enganyar els destinataris perquè revelin dades sensibles. Els correus electrònics "La teva nòmina està disponible" són un exemple principal d'aquesta tàctica. Aquests missatges no estan associats a cap empresa, empresari, proveïdor de nòmines o organització legítima i tenen com a objectiu únicament robar les credencials del compte de correu electrònic.

Taula de continguts

La notificació enganyosa de nòmina

Els correus electrònics fraudulents estan dissenyats per semblar notificacions del departament de nòmines d'una empresa. Informen els destinataris que la seva última nòmina està disponible i els animen a accedir-hi a través d'un portal d'empleats. Els missatges solen incloure un botó destacat "Iniciar sessió aquí" i afirmen que es poden veure tant les nòmines actuals com les anteriors després d'iniciar la sessió.

Un dels principals senyals d'alerta és la manca de detalls específics. El remitent simplement s'identifica com a "Departament de nòmines" i el correu electrònic no conté el nom de l'empresa, informació dels empleats ni detalls personalitzats. Això suggereix fermament que els missatges formen part d'una campanya massiva de phishing enviada a nombrosos destinataris simultàniament.

Una pàgina d’inici de sessió falsa dissenyada per robar credencials

En fer clic al botó proporcionat, els usuaris es redirigeixen a una pàgina d'inici de sessió falsa allotjada al domini:

officedeskego-dp8bsedoxuio.edgeone.dev

La pàgina es fa passar per un portal d'inici de sessió de correu web i demana als visitants que introdueixin la seva adreça de correu electrònic i la contrasenya amb el pretext d'accedir a un portal per a empleats.

Qualsevol informació introduïda en aquesta pàgina es transmet directament als estafadors. En lloc de mostrar una nòmina, el lloc funciona com una eina de recopilació de credencials destinada a comprometre els comptes de correu electrònic.

Per què els comptes de correu electrònic robats són valuosos per als ciberdelinqüents

Els comptes de correu electrònic sovint serveixen com a portes d'entrada a molts altres serveis i contenen una quantitat important d'informació personal i professional. Un cop els delinqüents accedeixen a un compte de correu electrònic, poden:

Llegeix missatges privats i recopila informació sensible.
Interceptar sol·licituds de restabliment de contrasenya i obtenir accés a comptes addicionals.
Fer-se passar per la víctima i enviar correus electrònics fraudulents als contactes.
Duu a terme més atacs de phishing utilitzant el compte compromès.
Utilitzar el compte per facilitar el robatori d'identitat o el frau financer.

Com que molta gent reacciona ràpidament a les notificacions relacionades amb les nòmines, els ciberdelinqüents utilitzen deliberadament el tema de les nòmines per augmentar la probabilitat que els destinataris facin clic sense examinar acuradament el missatge.

L’amenaça oculta de programari maliciós

Tot i que l'objectiu principal d'aquesta campanya és el robatori de credencials, correus electrònics de phishing similars també s'utilitzen amb freqüència per distribuir programari maliciós. Els actors amenaçadors sovint adjunten fitxers maliciosos o inclouen enllaços que condueixen a descàrregues nocives.

Els tipus de fitxers maliciosos comuns inclouen programes executables, fitxers d'arxiu com ara ZIP i RAR, fitxers de script i documents com ara fitxers de Microsoft Office o PDF. En molts casos, el programari maliciós només s'instal·la després que la víctima realitzi una acció, com ara obrir un fitxer adjunt, habilitar macros o descarregar i executar un fitxer.

Alguns enllaços de suplantació d'identitat (phishing) també poden dirigir els usuaris a llocs web que inicien automàticament descàrregues malicioses o persuadir els visitants perquè instal·lin programari nociu ells mateixos.

Com protegir-se

Si arriba inesperadament un correu electrònic amb el text "La seva nòmina està disponible", s'ha de considerar sospitós, sobretot quan no conté informació específica de l'empresa o sol·licita credencials d'inici de sessió a través d'un lloc web desconegut. Els destinataris han d'evitar fer clic a cap enllaç, abstenir-se d'introduir informació del compte i suprimir el missatge immediatament.

Les persones que ja han enviat les seves credencials a la pàgina falsa haurien de canviar la contrasenya del correu electrònic sense demora, actualitzar les contrasenyes de tots els comptes que utilitzin les mateixes credencials i habilitar l'autenticació multifactor sempre que sigui possible.

Reflexions finals

La campanya de correu electrònic "Your Payslip Is Available" és una estafa de suplantació d'identitat (phishing) disfressada de notificació de nòmina d'empleats. Aprofitant la importància de les nòmines i les comunicacions relacionades amb el salari, els atacants intenten atreure les víctimes a una pàgina de correu web falsa i robar-los les dades d'inici de sessió. Ser prudent amb els correus electrònics inesperats i verificar les comunicacions de nòmina a través de canals oficials són passos essencials per prevenir el compromís del compte i possibles infeccions de programari maliciós.

System Messages

The following system messages may be associated with La teva nòmina està disponible. Estafa per correu electrònic.:

Subject: Monthly Payroll Notice

Your payslip is available

Dear [name],

Your latest payslip is now available in the employee portal.

Click the button below to log in and view current and past payslips.

[Login Here]

Kind regards

[company name] Limited

El processador de pagaments d'EnigmaSoft, Digital River GmbH, la declaració de fallida no afecta la protecció antimalware dels clients de SpyHunter

Cerca

Canvia de regió