Threat Database Phishing Мошенничество с ежегодной корректировкой заработной платы

Мошенничество с ежегодной корректировкой заработной платы

Письма-приманки, якобы содержащие информацию о зарплатах получателей, распространяются в рамках фишинговой кампании. Мошенники используют вводящие в заблуждение сообщения, чтобы направлять ничего не подозревающих пользователей на специально созданный фишинговый портал. Вводящая в заблуждение страница визуально похожа на платформу обмена файлами Quire.

Поддельные электронные письма представлены в виде общего уведомления о зарплате пользователя. Строка темы, отмеченная исследователями информационной безопасности, называется «Salary_Reviews», а в сообщении утверждается, что оно содержит два важных документа с именами «Annual Salary Adjustment.pdf» и «Salary Reviews.pdf». Ожидается, что для доступа к предполагаемой информации пользователи нажмут представленную кнопку «Предварительный просмотр документов». Это приведет к перенаправлению их на фишинговый портал мошенников.

Небезопасный сайт будет утверждать, что из-за конфиденциального характера предоставленной информации посетители должны подтвердить свою личность, предоставив учетные данные своей учетной записи электронной почты. На самом деле все данные, введенные на поддельной странице, будут перехвачены и отправлены мошенникам. Учетные записи электронной почты жертв, скорее всего, будут скомпрометированы и использованы для мошеннических действий.

Мошенники также могут использовать полученные учетные данные для захвата дополнительных учетных записей, принадлежащих жертвам, которые могут повторно использовать те же имена пользователей или пароли. Эти учетные записи могут быть для платформ социальных сетей, платных услуг, банковских или платежных систем и т. д. Мошенники также могут собирать все незаконно присвоенные учетные данные и предлагать их для продажи на хакерских форумах.

В тренде

Наиболее просматриваемые

Загрузка...