Threat Database Phishing Prijevara s 'godišnjim usklađivanjem plaće'

Prijevara s 'godišnjim usklađivanjem plaće'

Mamljive e-poruke za koje se tvrdi da sadrže informacije o plaćama primatelja šire se kao dio phishing kampanje. Prevaranti koriste lažne poruke kako bi korisnike koji ništa ne sumnjaju odveli na posebno izrađen portal za krađu identiteta. Obmanjujuća stranica osmišljena je tako da vizualno izgleda slično platformi za dijeljenje datoteka Quire.

Lažni e-mailovi predstavljaju se kao zajednička obavijest o plaći korisnika. Predmet koji su promatrali istraživači Infosec-a je 'Salary_Reviews', a poruka tvrdi da sadrži dva važna dokumenta pod nazivom 'Annual salary adjustment.pdf' i ' Salary reviews.pdf.' Za pristup pretpostavljenim informacijama, od korisnika se očekuje da kliknu na prikazani gumb 'Pregled dokumenata'. Time ćete ih preusmjeriti na phishing portal prevaranata.

Nesigurna stranica će tvrditi da zbog osjetljive prirode pruženih informacija posjetitelji moraju potvrditi svoj identitet davanjem vjerodajnica svog računa e-pošte. U stvarnosti će svi podaci uneseni na lažnu stranicu biti snimljeni i poslani prevarantima. Računi e-pošte žrtava vjerojatno će biti ugroženi i iskorišteni za lažne aktivnosti.

Prevaranti također mogu koristiti stečene vjerodajnice za preuzimanje dodatnih računa koji pripadaju žrtvama koji mogu ponovno koristiti ista korisnička imena ili lozinke. Ti računi mogu biti za platforme društvenih medija, plaćene usluge, bankarstvo ili pružatelje usluga plaćanja itd. Prevaranti također mogu prikupiti sve krivo prisvojene vjerodajnice i ponuditi ih na prodaju na hakerskim forumima.

U trendu

Nagledanije

Učitavam...