Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Adathalászat A fizetési jegyzéked elérhető – e-mailes átverés

A fizetési jegyzéked elérhető – e-mailes átverés

Mezo -ra Adathalászat, Spam-ben
Fordítás ide:

A sürgősség érzetét keltő vagy fontos pénzügyi információkat látszólag tartalmazó váratlan e-maileket mindig óvatosan kell kezelni. A kiberbűnözők gyakran álcázzák az adathalász kampányokat rutinszerű munkahelyi kommunikációként, hogy a címzetteket bizalmas adatok kiszivárogtatására kényszerítsék. A „Fizetési jegyzéke elérhető” e-mailek ennek a taktikának a kiváló példái. Ezek az üzenetek nem kapcsolódnak semmilyen legitim vállalathoz, munkáltatóval, bérszámfejtővel vagy szervezettel, és kizárólag az e-mail fiók hitelesítő adatainak ellopására szolgálnak.

A megtévesztő fizetési jegyzékről szóló értesítés

A csalárd e-mailek úgy néznek ki, mintha a munkáltató bérszámfejtési osztályától érkező értesítések lennének. Tájékoztatják a címzetteket, hogy a legújabb fizetési jegyzékük elérhető, és arra ösztönzik őket, hogy egy alkalmazotti portálon keresztül érjék el azt. Az üzenetek jellemzően egy jól látható „Bejelentkezés itt” gombot tartalmaznak, és azt állítják, hogy mind a jelenlegi, mind a korábbi fizetési jegyzékek megtekinthetők bejelentkezés után.

Az egyik fő figyelmeztető jel a konkrét részletek hiánya. A feladóként csupán „Bérszámfejtési Osztály” szerepel, és az e-mail nem tartalmaz cégnevet, alkalmazotti adatokat vagy személyes adatokat. Ez erősen arra utal, hogy az üzenetek egy tömeges adathalász kampány részét képezik, amelyet egyszerre több címzettnek küldtek el.

Egy hamis bejelentkezési oldal, amelyet a hitelesítő adatok ellopására terveztek

A megadott gombra kattintva a felhasználók egy hamis bejelentkezési oldalra kerülnek, amely a következő domainen található:

officedeskego-dp8bsedoxuio.edgeone.dev

Az oldal webmail bejelentkezési portálnak álcázza magát, és arra kéri a látogatókat, hogy adják meg e-mail címüket és jelszavukat azzal az ürüggyel, hogy egy alkalmazotti portált használnak.

Az ezen az oldalon megadott információk közvetlenül a csalókhoz kerülnek továbbításra. A fizetési jegyzék megjelenítése helyett az oldal hitelesítő adatok gyűjtésére szolgáló eszközként működik, amelynek célja az e-mail fiókok feltörése.

Miért értékesek az ellopott e-mail fiókok a kiberbűnözők számára?

Az e-mail fiókok gyakran kapuként szolgálnak számos más szolgáltatáshoz, és jelentős mennyiségű személyes és szakmai információt tartalmaznak. Miután a bűnözők hozzáférnek egy e-mail fiókhoz, a következőket tehetik:

  • Olvassa el a privát üzeneteket és gyűjtsön bizalmas információkat.
  • Elfoghatja a jelszó-visszaállítási kérelmeket, és hozzáférhet további fiókokhoz.
  • Személyazonosságot tanúsít az áldozattal, és hamis e-maileket küld a kapcsolattartóknak.
  • További adathalász támadások végrehajtása a feltört fiók használatával.
  • A fiók használata személyazonosság-lopás vagy pénzügyi csalás elősegítésére.

    • Mivel sokan gyorsan reagálnak a bérszámfejtéssel kapcsolatos értesítésekre, a kiberbűnözők szándékosan a fizetési jegyzék témáját használják annak valószínűségére, hogy a címzettek anélkül kattintanak rá, hogy alaposan megvizsgálnák az üzenetet.

    A rejtett kártevőfenyegetés

    Bár a kampány elsődleges célja a hitelesítő adatok ellopása, hasonló adathalász e-maileket gyakran használnak rosszindulatú programok terjesztésére is. A támadók gyakran rosszindulatú fájlokat csatolnak, vagy olyan linkeket tartalmaznak, amelyek káros letöltésekhez vezetnek.

    A gyakori rosszindulatú fájltípusok közé tartoznak a futtatható programok, az archív fájlok, például a ZIP és RAR fájlok, a szkriptfájlok, valamint a dokumentumok, például a Microsoft Office vagy PDF fájlok. Sok esetben a rosszindulatú program csak azután települ, hogy az áldozat végrehajt egy műveletet, például megnyit egy mellékletet, engedélyez egy makrót, vagy letölt és futtat egy fájlt.

    Egyes adathalász linkek olyan webhelyekre is irányíthatják a felhasználókat, amelyek automatikusan rosszindulatú letöltéseket indítanak, vagy ráveszik a látogatókat, hogy maguk telepítsenek kártékony szoftvereket.

    Hogyan védheti meg magát

    Ha váratlanul érkezik egy „A fizetési jegyzéke elérhető” e-mail, gyanúsnak kell tekinteni, különösen akkor, ha hiányoznak belőle a cégspecifikus információk, vagy ismeretlen weboldalon keresztül kér bejelentkezési adatokat. A címzetteknek kerülniük kell a linkekre való kattintást, tartózkodniuk kell a fiókadatok megadásától, és azonnal törölniük kell az üzenetet.

    Azoknak a személyeknek, akik már megadták hitelesítő adataikat a hamis oldalon, haladéktalanul meg kell változtatniuk e-mail jelszavukat, frissíteniük kell az ugyanazokat a hitelesítő adatokat használó fiókok jelszavát, és lehetőség szerint engedélyezniük kell a többtényezős hitelesítést.

    Záró gondolatok

    A „Fizesset elérhető” e-mail kampány egy adathalász csalás, amelyet alkalmazotti bérszámfejtési értesítésnek álcáznak. A bérszámfejtési értesítések és a fizetéssel kapcsolatos kommunikáció fontosságát kihasználva a támadók megpróbálják egy hamis webmail oldalra csalogatni az áldozatokat, és ellopni az e-mail bejelentkezési adataikat. Az óvatosság a váratlan e-mailekkel és a bérszámfejtési kommunikáció hivatalos csatornákon keresztüli ellenőrzése elengedhetetlen lépés a fiókok feltörésének és a potenciális kártevőfertőzések megelőzéséhez.

    System Messages

    The following system messages may be associated with A fizetési jegyzéked elérhető – e-mailes átverés:

    Subject: Monthly Payroll Notice

    Your payslip is available

    Dear [name],

    Your latest payslip is now available in the employee portal.

    Click the button below to log in and view current and past payslips.

    [Login Here]

    Kind regards

    [company name] Limited
    Betöltés...