„Éves fizetésmódosítás” átverés

Az adathalász kampány részeként olyan csalogató e-maileket terjesztenek, amelyek azt állítják, hogy információkat tartalmaznak a kedvezményezettek fizetéséről. A csalók a megtévesztő üzenetek segítségével egy speciálisan kialakított adathalász portálra irányítják a gyanútlan felhasználókat. A félrevezető oldalt úgy tervezték, hogy vizuálisan hasonlítson a Quire fájlmegosztó platformhoz.

A hamis e-mailek megosztott értesítésként jelennek meg a felhasználó fizetéséről. Az infosec kutatói által megfigyelt tárgysor a „Fizetési_vélemények”, és az üzenet két fontos dokumentumot tartalmaz, amelyek az „Éves fizetéskiigazítás.pdf” és a „Fizetési áttekintések.pdf” címet viselik. A feltételezett információk eléréséhez a felhasználóknak a bemutatott „Dokumentumok előnézete” gombra kell kattintaniuk. Ezzel átirányítják őket a csalók adathalász portáljára.

A nem biztonságos webhely azt állítja, hogy a megadott információk érzékeny jellege miatt a látogatóknak e-mail fiókjuk hitelesítő adatainak megadásával kell igazolniuk személyazonosságukat. A valóságban a hamis oldalra beírt összes adatot rögzítik és elküldik a szélhámosoknak. Az áldozatok e-mail fiókjait valószínűleg feltörik, és csaló tevékenységekre használják fel.

A szélhámosok arra is használhatják a megszerzett hitelesítő adatokat, hogy átvegyenek az áldozatokhoz tartozó további fiókokat, amelyek újra felhasználhatják ugyanazokat a felhasználóneveket vagy jelszavakat. Ezek a fiókok lehetnek közösségi média platformok, fizetős szolgáltatások, banki vagy fizetési szolgáltatók stb. számára. A csalók összegyűjthetik az eltulajdonított hitelesítő adatokat, és eladásra kínálhatják őket hackerfórumokon.