Svindel med godkjent lønnsbeløp

De såkalte e-postene om godkjent lønnsbeløp er en del av en phishing-kampanje som har som mål å stjele ofrenes personlige og kontoinformasjon. Disse meldingene later som de varsler brukere om en «godkjent oktoberlønn» eller en lignende betalingsbekreftelse. I virkeligheten er de falske e-poster som fører til villedende nettsteder som er utformet for å samle sensitiv informasjon. Det er viktig å merke seg at disse e-postene ikke er knyttet til noen legitime selskaper, organisasjoner eller tjenesteleverandører – de er kriminelle forsøk på å lure brukere til å gi fra seg dataene sine.

Hvordan svindelen fungerer

Svindel-e-postene prøver å virke troverdige ved å hevde at avsenderen er bekreftet gjennom mottakerens liste over sikre avsendere. De gratulerer brukeren med den «godkjente lønnen» og ber dem om å åpne et lenket dokument for bekreftelse eller signering. Meldingen oppgir vanligvis at finansavdelingen delte dokumentet og at mottakerens e-postadresse gir tilgang til det.

Den innebygde knappen «Åpne dokument» fører til en falsk påloggingsside som utgir seg for å være mottakerens e-postleverandør – for eksempel en falsk påloggingsside for Gmail eller Outlook. Når ofrene oppgir påloggingsinformasjonen sin, fanger svindlere dem umiddelbart og får full tilgang til den tilknyttede kontoen.

Hva skjer etter at legitimasjon blir stjålet

Når nettkriminelle får kontroll over en e-postkonto, kan de gjøre mye mer enn bare å lese meldinger. De kan bruke den kaprede kontoen til å:

• Send phishing- eller skadevarefylte meldinger til offerets kontakter.
• Søk etter lagrede sensitive data, for eksempel bankdetaljer eller identifikasjonsdokumenter.
• Få tilgang til andre nettkontoer knyttet til samme e-postadresse, inkludert banktjenester, sosiale medier eller spillplattformer.

Skadene kan eskalere raskt – fra identitetstyveri og økonomisk svindel til storskala dataeksponering.

Varseltegn på svindel med godkjent lønn

• Uoppfordrede e-poster som krever lønnsgodkjenning eller betalingsverifisering.
• Meldinger som oppgir at avsenderen er «verifisert» eller fra listen din over sikre avsendere.
• Hasteforespørsler om å åpne dokumenter eller signere for bekreftelse.
• Lenker som fører til påloggingssider som er litt forskjellige fra det legitime e-postdomenet.
• Dårlig formatering, klønete formuleringer eller grammatiske inkonsekvenser.

Hvis du legger merke til noen av disse trekkene, ikke klikk på lenker eller åpne vedlegg – slett meldingen umiddelbart.

Risiko for skadelig programvare fra falske e-poster

Bortsett fra phishing, kan disse villedende meldingene også levere skadelig programvare. Angripere kan legge ved eller lenke til infiserte filer i forskjellige formater: arkiver (ZIP, RAR), kjørbare filer (EXE), Office-dokumenter, PDF-er eller skriptfiler. Noen skadelige filer kjøres automatisk når de åpnes, mens andre krever interaksjon – for eksempel aktivering av makroer i et Word-dokument. Å klikke på slikt innhold kan starte en skadelig programvareinfeksjon som kompromitterer systemet, stjeler data eller gir fjernkontroll til angripere.

Tiltak du bør ta hvis du har vært i kontakt med svindelen

Endre umiddelbart passordet til den kompromitterte e-postkontoen din og alle andre kontoer som bruker samme påloggingsinformasjon.

• Aktiver flerfaktorautentisering (MFA) på alle tjenester som støtter det.
• Se gjennom mappene for sendte meldinger og innboksen din for mistenkelig aktivitet eller ukjente meldinger.
• Varsle organisasjonens IT- eller sikkerhetsteam, hvis aktuelt.
• Kjør en pålitelig anti-malware-skanning på enheten din for å oppdage mulige infeksjoner.

Hold deg trygg mot e-postbasert bedrag

Phishing-kampanjer som Approved Salary Amount Scam er avhengige av hastverk, tillit og nysgjerrighet. Bekreft alltid betalings- eller dokumentrelaterte e-poster direkte med arbeidsgiveren eller økonomiavdelingen din via offisielle kanaler. Hold musepekeren over lenker for å sjekke deres virkelige destinasjon, hold programvaren oppdatert og stol på anerkjente sikkerhetsløsninger for å oppdage potensielle trusler.