Threat Database Phishing Penipuan 'Penyata Gaji Diluluskan Lembaga'

Penipuan 'Penyata Gaji Diluluskan Lembaga'

Penipu menyebarkan e-mel memikat yang menyamar sebagai pemberitahuan tentang senarai gaji penerima. Mesej palsu mendakwa mengandungi dokumen mengenai perubahan gaji yang sepatutnya diluluskan oleh lembaga yang mesti disemak. Tajuk subjek e-mel palsu boleh menjadi variasi 'Inilah dokumen yang dikongsi dengan anda melalui Microsoft SharePoint.' Apabila pengguna yang tidak mengesyaki membuka mesej, mereka akan melihat teks ringkas yang mengarahkan mereka untuk menyemak maklumat yang terkandung dalam fail yang dilampirkan - 'Board Approved_payroll.'

Walau bagaimanapun, apabila pengguna cuba membuka fail, mereka sebaliknya akan diubah hala ke halaman pancingan data khusus. Tapak yang rosak akan direka bentuk khusus untuk muncul sebagai portal log masuk yang sah. Tapak penipu akan menyatakan bahawa dokumen yang disediakan mengandungi maklumat sensitif dan 'terlindung daripada akses tanpa kebenaran.' Di bawah dakwaan ini, halaman akan meminta pengguna mengesahkan identiti mereka, dengan membuktikan kelayakan e-mel mereka yang sepadan.

Sebenarnya, sebarang maklumat yang dimasukkan ke dalam tapak akan terjejas, kerana ia akan tersedia untuk penipu. Mempunyai kelayakan mangsa, penyerang dengan mudah boleh mengambil alih kawalan ke atas akaun e-mel yang berkaitan dan mengeksploitasinya sebagai sebahagian daripada pelbagai aktiviti penipuan. Pengguna boleh kehilangan akses kepada media sosial atau akaun aplikasi tambahan jika mereka dipautkan ke e-mel yang terjejas.

Trending

Paling banyak dilihat

Memuatkan...