Truffa "Adeguamento salariale annuale".

Le email di richiamo che affermano di contenere informazioni sugli stipendi dei destinatari vengono diffuse nell'ambito di una campagna di phishing. Gli imbroglioni usano i messaggi ingannevoli per portare gli utenti ignari a un portale di phishing appositamente predisposto. La pagina fuorviante è progettata per apparire visivamente simile alla piattaforma di condivisione file Quire.

Le false email vengono presentate come una notifica condivisa sullo stipendio dell'utente. L'oggetto osservato dai ricercatori di infosec è "Salary_Reviews" e il messaggio afferma di contenere due importanti documenti denominati "Annual Salary Adjustment.pdf" e "Salary reviews.pdf". Per accedere alle presunte informazioni, gli utenti devono fare clic sul pulsante "Anteprima documenti" presentato. In questo modo verranno reindirizzati al portale di phishing dei truffatori.

Il sito non sicuro sosterrà che, a causa della natura sensibile delle informazioni fornite, i visitatori devono verificare la propria identità fornendo le credenziali del proprio account di posta elettronica. In realtà, tutti i dati inseriti nella pagina falsa verranno catturati e inviati ai truffatori. È probabile che le vittime abbiano i loro account di posta elettronica compromessi e utilizzati per attività fraudolente.

I truffatori possono anche utilizzare le credenziali acquisite per rilevare account aggiuntivi appartenenti alle vittime che potrebbero riutilizzare gli stessi nomi utente o password. Questi account potrebbero essere per piattaforme di social media, servizi a pagamento, servizi bancari o fornitori di servizi di pagamento, ecc. Gli imbroglioni potrebbero anche raccogliere tutte le credenziali sottratte indebitamente e metterle in vendita sui forum degli hacker.