Threat Database Phishing „Metinio atlyginimo koregavimo“ sukčiavimas

„Metinio atlyginimo koregavimo“ sukčiavimas

Suviliojimo el. laiškai, kuriuose teigiama, kad juose yra informacijos apie gavėjų atlyginimus, platinami vykdant sukčiavimo kampaniją. Apgavikai naudoja apgaulingus pranešimus, kad nieko neįtariančius vartotojus nukreiptų į specialiai sukurtą sukčiavimo portalą. Klaidinantis puslapis sukurtas taip, kad būtų vizualiai panašus į „Quire“ failų dalijimosi platformą.

Suklastoti el. laiškai pateikiami kaip bendras pranešimas apie vartotojo atlyginimą. Infosec tyrėjų pastebėta temos eilutė yra „Atlyginimo_apžvalgos“, o pranešime teigiama, kad yra du svarbūs dokumentai, pavadinti „Metinė atlyginimo koregavimas.pdf“ ir „Atlyginimo apžvalgos.pdf“. Norėdami pasiekti tariamą informaciją, vartotojai turi spustelėti pateiktą mygtuką „Peržiūrėti dokumentus“. Tai padarę jie bus nukreipti į sukčių sukčiavimo portalą.

Nesaugi svetainė tvirtins, kad dėl pateiktos informacijos jautrumo lankytojai turi patvirtinti savo tapatybę pateikdami savo el. pašto paskyros kredencialus. Tiesą sakant, visi duomenys, įvesti į netikrą puslapį, bus užfiksuoti ir išsiųsti sukčiams. Tikėtina, kad aukų el. pašto paskyros bus pažeistos ir panaudotos nesąžiningai veiklai.

Sugautojai taip pat gali panaudoti įgytus kredencialus, kad perimtų papildomas paskyras, priklausančias aukoms, kurios gali pakartotinai naudoti tuos pačius vartotojo vardus ar slaptažodžius. Šios paskyros gali būti skirtos socialinės žiniasklaidos platformoms, mokamoms paslaugoms, bankininkystės ar mokėjimo paslaugų teikėjams ir kt. Apgavikai taip pat galėtų rinkti visus neteisėtai pasisavintus kredencialus ir pasiūlyti juos parduoti įsilaužėlių forumuose.

Tendencijos

Labiausiai žiūrima

Įkeliama...