'Annual Salary Adjustment' Scam

E-mails chamativos, que alegam conter informações sobre os salários dos destinatários estão sendo divulgados como parte de uma campanha de phishing. Os trapaceiros usam as mensagens enganosas para levar usuários desavisados a um portal de phishing especialmente criado. A página enganosa foi projetada para parecer visualmente semelhante à plataforma de compartilhamento de arquivos Quire.

Os e-mails falsos são apresentados como uma notificação compartilhada sobre o salário do usuário. A linha de assunto observada pelos pesquisadores de infosec é 'Revisão_Salário' e a mensagem afirma conter dois documentos importantes chamados 'Ajuste Salarial Anual.pdf' e 'Revisões Salariais.pdf'. Para acessar as supostas informações, espera-se que os usuários cliquem no botão 'Visualizar Documentos' apresentado. Fazê-lo vai redirecioná-los para o portal de phishing dos fraudadores.

O site não seguro alegará que, devido à natureza sensível das informações fornecidas, os visitantes devem verificar sua identidade fornecendo suas credenciais de conta de e-mail. Na realidade, todos os dados inseridos na página falsa serão capturados e enviados aos golpistas. É provável que as vítimas tenham suas contas de e-mail comprometidas e usadas para atividades fraudulentas.

Os vigaristas também podem usar as credenciais adquiridas para assumir contas adicionais pertencentes às vítimas que podem reutilizar os mesmos nomes de usuário ou senhas. Essas contas podem ser para plataformas de mídia social, serviços pagos, bancos ou provedores de pagamento, etc. Os trapaceiros também podem coletar todas as credenciais desviadas e colocá-las à venda em fóruns de hackers.