'Jaarlijkse Salarisaanpassing' Scam

Als onderdeel van een phishing-campagne worden e-mails met lokkertjes verspreid die beweren informatie te bevatten over de salarissen van ontvangers. De bedriegers gebruiken de misleidende berichten om nietsvermoedende gebruikers naar een speciaal ontworpen phishing-portaal te leiden. De misleidende pagina is ontworpen om visueel te lijken op het Quire-platform voor het delen van bestanden.

De valse e-mails worden gepresenteerd als een gedeelde melding over het salaris van de gebruiker. De onderwerpregel die door infosec-onderzoekers wordt waargenomen, is 'Salary_Reviews' en het bericht beweert twee belangrijke documenten te bevatten met de namen 'Jaarlijkse salarisaanpassing.pdf' en 'Salarisbeoordelingen.pdf'. Om toegang te krijgen tot de veronderstelde informatie, wordt van gebruikers verwacht dat ze op de gepresenteerde 'Preview Documents'-knop klikken. Als u dit doet, worden ze doorgestuurd naar het phishing-portaal van de fraudeurs.

De onveilige site beweert dat vanwege de gevoelige aard van de verstrekte informatie, bezoekers hun identiteit moeten verifiëren door hun e-mailaccountgegevens op te geven. In werkelijkheid worden alle gegevens die op de neppagina zijn ingevoerd, vastgelegd en naar de oplichters gestuurd. Slachtoffers hebben waarschijnlijk hun e-mailaccounts gecompromitteerd en gebruikt voor frauduleuze activiteiten.

Oplichters kunnen de verkregen inloggegevens ook gebruiken om extra accounts van de slachtoffers over te nemen die dezelfde gebruikersnamen of wachtwoorden kunnen hergebruiken. Deze accounts kunnen zijn voor sociale-mediaplatforms, betaalde diensten, bank- of betalingsproviders, enz. De bedriegers kunnen ook alle verduisterde inloggegevens verzamelen en deze te koop aanbieden op hackerforums.