Threat Database Phishing 'वार्षिक वेतन समायोजन' घोटाला

'वार्षिक वेतन समायोजन' घोटाला

फ़िशिंग अभियान के हिस्से के रूप में प्राप्तकर्ताओं के वेतन के बारे में जानकारी रखने का दावा करने वाले लुभावने ईमेल प्रसारित किए जा रहे हैं। धोखेबाज भ्रामक संदेशों का उपयोग पहले से न सोचा उपयोगकर्ताओं को विशेष रूप से तैयार किए गए फ़िशिंग पोर्टल पर ले जाने के लिए करते हैं। भ्रामक पेज को क्वायर फाइल-शेयरिंग प्लेटफॉर्म के समान दिखने के लिए डिज़ाइन किया गया है।

नकली ईमेल को उपयोगकर्ता के वेतन के बारे में एक साझा अधिसूचना के रूप में प्रस्तुत किया जाता है। इन्फोसेक शोधकर्ताओं द्वारा देखी गई विषय पंक्ति 'वेतन_समीक्षा' है और संदेश में 'वार्षिक वेतन समायोजन.पीडीएफ' और 'वेतन समीक्षा.पीडीएफ' नामक दो महत्वपूर्ण दस्तावेज शामिल होने का दावा किया गया है। अपेक्षित जानकारी तक पहुँचने के लिए, उपयोगकर्ताओं से प्रस्तुत 'पूर्वावलोकन दस्तावेज़' बटन पर क्लिक करने की अपेक्षा की जाती है। ऐसा करने से वे जालसाजों के फ़िशिंग पोर्टल पर रीडायरेक्ट हो जाएंगे।

असुरक्षित साइट दावा करेगी कि प्रदान की गई जानकारी की संवेदनशील प्रकृति के कारण, आगंतुकों को अपना ईमेल खाता क्रेडेंशियल प्रदान करके अपनी पहचान सत्यापित करनी होगी। वास्तव में, नकली पेज में दर्ज सभी डेटा को कैप्चर करके चोर कलाकारों को भेजा जाएगा। पीड़ितों के अपने ईमेल खातों से छेड़छाड़ करने और धोखाधड़ी गतिविधियों के लिए उपयोग किए जाने की संभावना है।

कॉन कलाकार अर्जित क्रेडेंशियल्स का उपयोग पीड़ितों से संबंधित अतिरिक्त खातों को लेने के लिए भी कर सकते हैं जो समान उपयोगकर्ता नाम या पासवर्ड का पुन: उपयोग कर सकते हैं। ये खाते सोशल मीडिया प्लेटफॉर्म, सशुल्क सेवाओं, बैंकिंग या भुगतान प्रदाताओं आदि के लिए हो सकते हैं। धोखेबाज भी सभी गलत क्रेडेंशियल एकत्र कर सकते हैं और उन्हें हैकर मंचों पर बिक्री के लिए पेश कर सकते हैं।

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...