Мошенничество с утвержденной суммой зарплаты

Так называемые письма с информацией об утвержденной сумме зарплаты являются частью фишинговой кампании, целью которой является кража личных данных и данных учётных записей жертв. Эти сообщения якобы уведомляют пользователей об «утверждённой зарплате за октябрь» или аналогичном подтверждении платежа. На самом деле это мошеннические письма, ведущие на мошеннические веб-сайты, предназначенные для сбора конфиденциальной информации. Важно отметить, что эти письма не связаны с какими-либо легитимными компаниями, организациями или поставщиками услуг — это преступные попытки обманным путём заставить пользователей предоставить свои данные.

Как работает афера

Мошеннические письма пытаются создать впечатление надёжности, утверждая, что отправитель прошёл проверку в списке надёжных отправителей получателя. Они поздравляют пользователя с «утверждённой зарплатой» и просят открыть документ по ссылке для проверки или подписания. В сообщении обычно говорится, что финансовый отдел предоставил документ, и что адрес электронной почты получателя предоставляет доступ к нему.

Встроенная кнопка «Открыть документ» ведёт на поддельную страницу входа, выдающую себя за страницу почтового сервиса получателя, например, на страницу входа в Gmail или Outlook. Как только жертва вводит свои учётные данные, мошенники мгновенно перехватывают её, получая полный доступ к соответствующей учётной записи.

Что происходит после кражи учетных данных

Получив контроль над учётной записью электронной почты, киберпреступники могут делать гораздо больше, чем просто читать сообщения. Они могут использовать взломанную учётную запись для:

• Отправка фишинговых или вредоносных сообщений контактам жертвы.
• Поиск сохраненных конфиденциальных данных, таких как банковские реквизиты или документы, удостоверяющие личность.
• Получайте доступ к другим учетным записям в Интернете, привязанным к тому же адресу электронной почты, включая банковские счета, социальные сети и игровые платформы.

Ущерб может быстро возрасти — от кражи личных данных и финансового мошенничества до масштабной утечки данных.

Предупреждающие признаки мошенничества с утвержденной суммой зарплаты

• Незапрошенные электронные письма с требованием утвердить зарплату или подтвердить платеж.
• Сообщения о том, что отправитель «проверен» или находится в списке надежных отправителей.
• Срочные просьбы открыть документы или подписать для подтверждения.
• Ссылки, ведущие на страницы входа, которые немного отличаются от законного домена электронной почты.
• Плохое форматирование, неуклюжие формулировки или грамматические несоответствия.

Если вы заметили какие-либо из этих признаков, не переходите по ссылкам и не открывайте вложения — немедленно удалите сообщение.

Риск вредоносного ПО от поддельных электронных писем

Помимо фишинга, эти обманные сообщения могут также распространять вредоносное ПО. Злоумышленники могут прикреплять или ссылаться на зараженные файлы различных форматов: архивы (ZIP, RAR), исполняемые файлы (EXE), документы Office, PDF-файлы или файлы скриптов. Некоторые вредоносные файлы запускаются автоматически при открытии, в то время как другие требуют взаимодействия, например, включения макросов в документе Word. Нажатие на такое содержимое может запустить заражение вредоносным ПО, которое скомпрометирует систему, похитит данные или предоставит злоумышленникам удаленное управление.

Что делать, если вы столкнулись с мошенничеством

Немедленно смените пароль вашей взломанной учетной записи электронной почты и любых других учетных записей, использующих те же учетные данные.

• Включите многофакторную аутентификацию (MFA) на всех сервисах, которые ее поддерживают.
• Проверьте папки «Отправленные» и «Входящие» на предмет подозрительной активности или незнакомых сообщений.
• При необходимости сообщите об этом ИТ-отделу или службе безопасности вашей организации.
• Запустите надежное антивирусное сканирование вашего устройства, чтобы обнаружить возможные заражения.

Как защититься от мошенничества по электронной почте

Фишинговые кампании, такие как мошенничество с утвержденной суммой зарплаты, основаны на срочности, доверии и любопытстве. Всегда проверяйте электронные письма, связанные с платежами или документами, напрямую у своего работодателя или финансового отдела, используя официальные каналы. Наводите курсор на ссылки, чтобы проверить их истинное предназначение, регулярно обновляйте программное обеспечение и используйте надежные решения безопасности для обнаружения потенциальных угроз.