'Årlig lønnsjustering'-svindel

Lokke-e-poster som hevder å inneholde informasjon om mottakernes lønn, blir spredt som en del av en phishing-kampanje. Trikserne bruker de villedende meldingene til å ta intetanende brukere til en spesiallaget phishing-portal. Den villedende siden er utformet for å se ut visuelt lik Quire-fildelingsplattformen.

De falske e-postene presenteres som et delt varsel om brukerens lønn. Emnelinjen observert av infosec-forskere er "Salary_Reviews" og meldingen hevder å inneholde to viktige dokumenter som heter "Årlig lønnsjustering.pdf" og "Lønnsanmeldelser.pdf". For å få tilgang til den antatte informasjonen, forventes brukere å klikke på den presenterte 'Forhåndsvis dokumenter'-knappen. Dette vil omdirigere dem til svindlernes phishing-portal.

Det utrygge nettstedet vil hevde at på grunn av den sensitive naturen til den oppgitte informasjonen, må besøkende bekrefte identiteten sin ved å oppgi legitimasjon for e-postkontoen sin. I virkeligheten vil all data som legges inn på den falske siden bli fanget opp og sendt til svindlerne. Ofre vil sannsynligvis få e-postkontoene sine kompromittert og brukt til uredelige aktiviteter.

Svindlere kan også bruke den ervervede legitimasjonen til å overta flere kontoer som tilhører ofrene som kan gjenbruke de samme brukernavnene eller passordene. Disse kontoene kan være for sosiale medieplattformer, betalte tjenester, bank- eller betalingsleverandører, osv. Trikserne kan også samle inn alle de misbrukte legitimasjonene og tilby dem for salg på hackerfora.