“Ikgadējās algas korekcijas” krāpniecība

Pikšķerēšanas kampaņas ietvaros tiek izplatīti lure e-pasta ziņojumi, kuros tiek apgalvots, ka tajos ir informācija par saņēmēju algām. Viltnieki izmanto maldinošus ziņojumus, lai nenojaušos lietotājus novirzītu uz īpaši izveidotu pikšķerēšanas portālu. Maldinošā lapa ir veidota tā, lai vizuāli izskatītos līdzīga Quire failu apmaiņas platformai.

Viltus e-pasta ziņojumi tiek parādīti kā kopīgs paziņojums par lietotāja algu. Infosec pētnieku novērotā tēma ir “Salary_Reviews”, un ziņojumā tiek apgalvots, ka tajā ir divi svarīgi dokumenti ar nosaukumu “Ikgadējā algas korekcija.pdf” un “Algu apskati.pdf”. Lai piekļūtu paredzētajai informācijai, lietotājiem ir jānoklikšķina uz parādītās pogas “Priekšskatīt dokumentus”. To darot, viņi tiks novirzīti uz krāpnieku pikšķerēšanas portālu.

Nedrošā vietne apgalvos, ka sniegtās informācijas sensitīvā rakstura dēļ apmeklētājiem ir jāpārbauda sava identitāte, norādot sava e-pasta konta akreditācijas datus. Patiesībā visi viltotajā lapā ievadītie dati tiks notverti un nosūtīti krāpniekiem. Cietušo e-pasta konti, visticamāk, tiks uzlauzti un izmantoti krāpnieciskām darbībām.

Blēži var arī izmantot iegūtos akreditācijas datus, lai pārņemtu papildu kontus, kas pieder upuriem, kuri var atkārtoti izmantot tos pašus lietotājvārdus vai paroles. Šie konti varētu būt paredzēti sociālo mediju platformām, maksas pakalpojumiem, banku vai maksājumu pakalpojumu sniedzējiem utt. Viltnieki varētu arī savākt visus nelikumīgi piesavinātos akreditācijas datus un piedāvāt tos pārdošanai hakeru forumos.