Threat Database Phishing Απάτη «Ετήσια Αναπροσαρμογή Μισθών».

Απάτη «Ετήσια Αναπροσαρμογή Μισθών».

Τα μηνύματα ηλεκτρονικού ταχυδρομείου που ισχυρίζονται ότι περιέχουν πληροφορίες σχετικά με τους μισθούς των παραληπτών διαδίδονται ως μέρος μιας εκστρατείας phishing. Οι απατεώνες χρησιμοποιούν τα παραπλανητικά μηνύματα για να οδηγήσουν ανυποψίαστους χρήστες σε μια ειδικά διαμορφωμένη πύλη phishing. Η παραπλανητική σελίδα έχει σχεδιαστεί για να φαίνεται οπτικά παρόμοια με την πλατφόρμα κοινής χρήσης αρχείων Quire.

Τα ψεύτικα email παρουσιάζονται ως κοινή ειδοποίηση σχετικά με τον μισθό του χρήστη. Το θέμα που παρατήρησαν οι ερευνητές του infosec είναι "Salary_Reviews" και το μήνυμα ισχυρίζεται ότι περιέχει δύο σημαντικά έγγραφα που ονομάζονται "Annual salary adjustment.pdf" και "Salary reviews.pdf". Για πρόσβαση στις υποτιθέμενες πληροφορίες, οι χρήστες αναμένεται να κάνουν κλικ στο κουμπί «Προεπισκόπηση εγγράφων» που παρουσιάζεται. Κάτι τέτοιο θα τους ανακατευθύνει στην πύλη phishing των απατεώνων.

Ο μη ασφαλής ιστότοπος θα ισχυριστεί ότι λόγω της ευαίσθητης φύσης των παρεχόμενων πληροφοριών, οι επισκέπτες πρέπει να επαληθεύσουν την ταυτότητά τους παρέχοντας τα διαπιστευτήρια του λογαριασμού email τους. Στην πραγματικότητα, όλα τα δεδομένα που εισάγονται στην ψεύτικη σελίδα θα συλληφθούν και θα σταλούν στους απατεώνες. Τα θύματα είναι πιθανό να παραβιάσουν τους λογαριασμούς email τους και να χρησιμοποιηθούν για δόλιες δραστηριότητες.

Οι απατεώνες μπορούν επίσης να χρησιμοποιήσουν τα αποκτηθέντα διαπιστευτήρια για να αναλάβουν πρόσθετους λογαριασμούς που ανήκουν στα θύματα που ενδέχεται να επαναχρησιμοποιήσουν τα ίδια ονόματα χρήστη ή κωδικούς πρόσβασης. Αυτοί οι λογαριασμοί θα μπορούσαν να είναι για πλατφόρμες μέσων κοινωνικής δικτύωσης, υπηρεσίες επί πληρωμή, τραπεζικές υπηρεσίες ή παρόχους πληρωμών, κ.λπ. Οι απατεώνες θα μπορούσαν επίσης να συλλέξουν όλα τα διαπιστευτήρια που καταχράστηκαν και να τα προσφέρουν προς πώληση σε φόρουμ χάκερ.

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...