'Årlig lønregulering' fidus

Lokke-e-mails, der hævder at indeholde oplysninger om modtageres løn, bliver spredt som led i en phishing-kampagne. Svindlerne bruger de vildledende beskeder til at føre intetanende brugere til en specielt udformet phishing-portal. Den vildledende side er designet til at fremstå visuelt lig Quires fildelingsplatform.

De falske e-mails præsenteres som en delt notifikation om brugerens løn. Emnelinjen observeret af infosec-forskere er 'Salary_Reviews', og meddelelsen hævder at indeholde to vigtige dokumenter ved navn 'Årlig lønjustering.pdf' og 'Løngennemgang.pdf'. For at få adgang til de formodede oplysninger forventes det, at brugere klikker på den viste 'Preview Documents'-knap. Hvis du gør det, omdirigeres de til svindlernes phishing-portal.

Det usikre websted vil hævde, at på grund af den følsomme karakter af de angivne oplysninger, skal besøgende bekræfte deres identitet ved at angive deres e-mail-kontooplysninger. I virkeligheden vil alle data, der indtastes på den falske side, blive fanget og sendt til svindlerne. Ofre vil sandsynligvis få deres e-mail-konti kompromitteret og brugt til svigagtige aktiviteter.

Svindlere kan også bruge de erhvervede legitimationsoplysninger til at overtage yderligere konti, der tilhører ofrene, som kan genbruge de samme brugernavne eller adgangskoder. Disse konti kunne være til sociale medieplatforme, betalingstjenester, bank- eller betalingsudbydere osv. Trickerne kunne også indsamle alle de uretmæssige legitimationsoplysninger og tilbyde dem til salg på hackerfora.