Fluturașul dumneavoastră de salariu este disponibil. Înșelătorie prin e-mail.

Până în Mezo în phishing, Spam

Tradu in:

E-mailurile neașteptate care creează un sentiment de urgență sau par să conțină informații financiare importante trebuie tratate întotdeauna cu precauție. Infractorii cibernetici deghizează frecvent campaniile de phishing drept comunicări de rutină la locul de muncă pentru a păcăli destinatarii să dezvăluie date sensibile. E-mailurile „Salariul dvs. este disponibil” sunt un exemplu excelent al acestei tactici. Aceste mesaje nu sunt asociate cu nicio companie, angajator, furnizor de servicii de salarizare sau organizație legitimă și sunt destinate exclusiv furtului de date de autentificare ale contului de e-mail.

Cuprins

Notificarea înșelătoare pe fluturașul de salariu

E-mailurile frauduloase sunt concepute să arate ca niște notificări de la departamentul de salarizare al unui angajator. Acestea informează destinatarii că cel mai recent fluturaș de salariu este disponibil și îi încurajează să îl acceseze prin intermediul unui portal pentru angajați. Mesajele includ de obicei un buton vizibil „Autentificare aici” și susțin că atât fluturașii de salariu actuali, cât și cei anteriori pot fi vizualizați după conectare.

Unul dintre principalele semne de avertizare este lipsa detaliilor specifice. Expeditorul este identificat doar ca fiind „Departamentul Salarizare”, iar e-mailul nu conține numele companiei, informații despre angajați sau detalii personalizate. Acest lucru sugerează cu tărie că mesajele fac parte dintr-o campanie de phishing în masă trimisă simultan mai multor destinatari.

O pagină de conectare falsă, concepută pentru a fura acreditări

Dacă se face clic pe butonul furnizat, utilizatorii sunt redirecționați către o pagină de conectare contrafăcută, găzduită pe domeniu:

officedeskego-dp8bsedoxuio.edgeone.dev

Pagina se deghizează într-un portal de conectare la webmail și le cere vizitatorilor să introducă adresa de e-mail și parola sub pretextul că accesează un portal pentru angajați.

Orice informație introdusă în această pagină este transmisă direct escrocilor. În loc să afișeze un fluturaș de salariu, site-ul funcționează ca un instrument de colectare a acreditărilor menit să compromită conturile de e-mail.

De ce conturile de e-mail furate sunt valoroase pentru infractorii cibernetici

Conturile de e-mail servesc adesea ca porți către multe alte servicii și conțin o cantitate semnificativă de informații personale și profesionale. Odată ce infractorii obțin acces la un cont de e-mail, aceștia pot:

Citește mesaje private și colectează informații sensibile.
Interceptați cererile de resetare a parolei și obțineți acces la conturi suplimentare.
Dă-te drept victimă și trimite e-mailuri frauduloase contactelor.
Efectuați alte atacuri de phishing folosind contul compromis.
Folosește contul pentru a facilita furtul de identitate sau frauda financiară.

Deoarece mulți oameni reacționează rapid la notificările legate de salarizare, infractorii cibernetici folosesc în mod deliberat tema fluturașului de salariu pentru a crește probabilitatea ca destinatarii să dea clic fără a examina cu atenție mesajul.

Amenințarea ascunsă a programelor malware

Deși obiectivul principal al acestei campanii este furtul de acreditări, e-mailuri similare de phishing sunt folosite frecvent pentru a distribui programe malware. Actorii amenințători atașează adesea fișiere rău intenționate sau includ linkuri care duc la descărcări dăunătoare.

Printre tipurile comune de fișiere rău intenționate se numără programe executabile, fișiere de arhivă precum ZIP și RAR, fișiere script și documente precum Microsoft Office sau fișiere PDF. În multe cazuri, malware-ul se instalează numai după ce victima efectuează o acțiune, cum ar fi deschiderea unui atașament, activarea macrocomenzilor sau descărcarea și rularea unui fișier.

Unele linkuri de phishing pot, de asemenea, direcționa utilizatorii către site-uri web care inițiază automat descărcări rău intenționate sau îi conving pe vizitatori să instaleze ei înșiși software dăunător.

Cum să te protejezi

Dacă un e-mail cu textul „Salariul dumneavoastră este disponibil” sosește pe neașteptate, acesta ar trebui considerat suspect, mai ales atunci când nu conține informații specifice companiei sau solicită acreditări de conectare prin intermediul unui site web necunoscut. Destinatarii ar trebui să evite să dea clic pe linkuri, să nu introducă informații despre cont și să șteargă imediat mesajul.

Persoanele care și-au trimis deja datele de autentificare pe pagina falsă ar trebui să își schimbe fără întârziere parola de e-mail, să actualizeze parolele pentru toate conturile care utilizează aceleași date de autentificare și să activeze autentificarea multi-factor ori de câte ori este posibil.

Gânduri finale

Campania de e-mailuri „Fișa dumneavoastră de salariu este disponibilă” este o înșelătorie de tip phishing cu acreditări, deghizată sub forma unei notificări privind salariile angajaților. Prin exploatarea importanței fișelor de salariu și a comunicărilor legate de salariu, atacatorii încearcă să atragă victimele către o pagină de e-mail falsă și să le fure datele de conectare la e-mail. Atenția față de e-mailurile neașteptate și verificarea comunicărilor privind salariile prin canale oficiale sunt pași esențiali în prevenirea compromiterii contului și a potențialelor infecții cu programe malware.

System Messages

The following system messages may be associated with Fluturașul dumneavoastră de salariu este disponibil. Înșelătorie prin e-mail.:

Subject: Monthly Payroll Notice

Your payslip is available

Dear [name],

Your latest payslip is now available in the employee portal.

Click the button below to log in and view current and past payslips.

[Login Here]

Kind regards

[company name] Limited

Procesorul de plăți de la EnigmaSoft Digital River GmbH Depunerea de faliment nu afectează protecția anti-malware a clienților SpyHunter

Căutare

Schimbați regiunea