Oszustwo „Roczna korekta wynagrodzenia”

E-maile z przynętą, które twierdzą, że zawierają informacje o zarobkach odbiorców, są rozpowszechniane w ramach kampanii phishingowej. Oszuści wykorzystują zwodnicze wiadomości, aby przenosić niczego niepodejrzewających użytkowników do specjalnie spreparowanego portalu phishingowego. Wprowadzająca w błąd strona jest wizualnie podobna do platformy udostępniania plików Quire.

Fałszywe wiadomości e-mail są prezentowane jako wspólne powiadomienie o wynagrodzeniu użytkownika. Wiersz tematu obserwowany przez badaczy infosec to „Salary_Reviews”, a wiadomość twierdzi, że zawiera dwa ważne dokumenty o nazwach „Annual salary Adjustment.pdf” i „Salary Reviews.pdf”. Aby uzyskać dostęp do rzekomych informacji, użytkownicy powinni kliknąć prezentowany przycisk „Podgląd dokumentów”. Spowoduje to przekierowanie ich do portalu phishingowego oszustów.

Niebezpieczna witryna będzie twierdziła, że ze względu na poufny charakter dostarczonych informacji, odwiedzający muszą zweryfikować swoją tożsamość, podając dane uwierzytelniające konto e-mail. W rzeczywistości wszystkie dane wprowadzone na fałszywej stronie zostaną przechwycone i wysłane do oszustów. Ofiary mogą mieć zhakowane konta e-mail i wykorzystywane do nieuczciwych działań.

Oszuści mogą również wykorzystać uzyskane dane uwierzytelniające do przejęcia dodatkowych kont należących do ofiar, które mogą ponownie wykorzystywać te same nazwy użytkownika lub hasła. Konta te mogą dotyczyć platform mediów społecznościowych, usług płatnych, dostawców usług bankowych lub płatniczych itp. Oszuści mogą również zbierać wszystkie przywłaszczone dane uwierzytelniające i wystawiać je na sprzedaż na forach hakerskich.