Oferta rabatowa na wiele licencji
Baza danych zagrożeń Phishing Oszustwo z zatwierdzoną kwotą wynagrodzenia

Oszustwo z zatwierdzoną kwotą wynagrodzenia

Do Mezo w Phishing, Spam
Przetłumacz na:

Tak zwane e-maile z zatwierdzoną kwotą wynagrodzenia są częścią kampanii phishingowej, której celem jest kradzież danych osobowych i danych logowania ofiar. Wiadomości te udają, że powiadamiają użytkowników o „zatwierdzonej pensji za październik” lub podobnym potwierdzeniu płatności. W rzeczywistości są to fałszywe e-maile, które prowadzą do oszukańczych stron internetowych, których celem jest zbieranie poufnych informacji. Co ważne, te e-maile nie są powiązane z żadnymi legalnymi firmami, organizacjami ani dostawcami usług – są to próby oszustwa, mające na celu nakłonienie użytkowników do podania swoich danych.

Jak działa oszustwo

Oszukańcze e-maile próbują sprawiać wrażenie wiarygodnych, twierdząc, że nadawca został zweryfikowany na liście bezpiecznych nadawców odbiorcy. Gratulują użytkownikowi „zatwierdzenia wynagrodzenia” i instruują go, aby otworzył powiązany dokument w celu weryfikacji lub podpisu. Wiadomość zazwyczaj informuje, że dział finansowy udostępnił dokument i że adres e-mail odbiorcy udziela do niego dostępu.

Wbudowany przycisk „Otwórz dokument” prowadzi do fałszywej strony logowania, która podszywa się pod dostawcę poczty e-mail odbiorcy — na przykład fałszywej strony logowania do Gmaila lub Outlooka. Po wprowadzeniu danych logowania przez ofiarę, oszuści natychmiast ją przechwytują, uzyskując pełny dostęp do powiązanego konta.

Co się dzieje po kradzieży danych uwierzytelniających

Kiedy cyberprzestępcy przejmą kontrolę nad kontem e-mail, mogą zrobić znacznie więcej niż tylko czytać wiadomości. Mogą wykorzystać przejęte konto do:

  • Wysyłaj wiadomości phishingowe lub zawierające złośliwe oprogramowanie do kontaktów ofiary.
  • Wyszukaj zapisane poufne dane, takie jak dane bankowe lub dokumenty tożsamości.
  • Uzyskaj dostęp do innych kont internetowych powiązanych z tym samym adresem e-mail, w tym kont bankowych, mediów społecznościowych lub platform gier.

Skala szkód może być bardzo duża — od kradzieży tożsamości i oszustw finansowych po ujawnienie danych na dużą skalę.

Ostrzegawcze znaki oszustwa związanego z zatwierdzoną kwotą wynagrodzenia

  • Niechciane wiadomości e-mail domagające się zatwierdzenia wynagrodzenia lub potwierdzenia płatności.
  • Wiadomości informujące, że nadawca jest „zweryfikowany” lub znajduje się na liście bezpiecznych nadawców.
  • Pilne prośby o otwarcie dokumentów lub podpisanie potwierdzenia.
  • Linki prowadzące do stron logowania, których adresy nieznacznie różnią się od adresu e-mail właściwej domeny.
  • Złe formatowanie, niezręczne sformułowania lub nieścisłości gramatyczne.

Jeśli zauważysz którykolwiek z tych objawów, nie klikaj w linki ani nie otwieraj załączników — natychmiast usuń wiadomość.

Ryzyko złośliwego oprogramowania wynikające z fałszywych wiadomości e-mail

Oprócz phishingu, te zwodnicze wiadomości mogą również zawierać złośliwe oprogramowanie. Atakujący mogą dołączać lub linkować zainfekowane pliki w różnych formatach: archiwach (ZIP, RAR), plikach wykonywalnych (EXE), dokumentach pakietu Office, plikach PDF lub plikach skryptów. Niektóre złośliwe pliki uruchamiają się automatycznie po otwarciu, podczas gdy inne wymagają interakcji — na przykład włączenia makr w dokumencie Word. Kliknięcie takiej treści może spowodować infekcję złośliwym oprogramowaniem, która naruszy system, wykradnie dane lub umożliwi atakującym zdalną kontrolę.

Kroki, które należy podjąć, jeśli padłeś ofiarą oszustwa

Natychmiast zmień hasło do swojego zagrożonego konta e-mail i wszystkich innych kont, na których używane są te same dane logowania.

  • Włącz uwierzytelnianie wieloskładnikowe (MFA) we wszystkich usługach, które je obsługują.
  • Przejrzyj foldery wiadomości wysłanych i odebranych w poszukiwaniu podejrzanej aktywności lub nieznanych wiadomości.
  • Jeśli ma to zastosowanie, powiadom dział IT lub dział bezpieczeństwa w swojej organizacji.
  • Przeprowadź skanowanie urządzenia za pomocą sprawdzonego oprogramowania antywirusowego, aby wykryć potencjalne infekcje.

Jak zachować bezpieczeństwo przed oszustwami za pośrednictwem poczty e-mail

Kampanie phishingowe, takie jak oszustwo „Approved Salary Amount Scam”, opierają się na pośpiechu, zaufaniu i ciekawości. Zawsze weryfikuj wiadomości e-mail dotyczące płatności lub dokumentów bezpośrednio u swojego pracodawcy lub w dziale finansowym, korzystając z oficjalnych kanałów. Najedź kursorem na linki, aby sprawdzić ich prawdziwy adres, aktualizuj oprogramowanie i polegaj na sprawdzonych rozwiązaniach bezpieczeństwa, aby wykrywać potencjalne zagrożenia.

System Messages

The following system messages may be associated with Oszustwo z zatwierdzoną kwotą wynagrodzenia:

Subject: Approved Salary For October

This sender has been verified from your safe sender list.

Congratulations!

Please view the Approved Amount for October Salary, sign below Document for reference

Open Document

Note: Your email address grants access to this Document.
Docs for ********: Create and edit documents online.
You have received this email because finance department shared a document with you.

Popularne

Najczęściej oglądane

Ładowanie...