Мошенничество с электронной почтой: «Ваша расчетная ведомость доступна».

Неожиданные электронные письма, создающие ощущение срочности или содержащие, казалось бы, важную финансовую информацию, всегда следует воспринимать с осторожностью. Киберпреступники часто маскируют фишинговые кампании под обычные рабочие сообщения, чтобы обманом заставить получателей раскрыть конфиденциальные данные. Письма с сообщением «Ваша расчетная ведомость доступна» — яркий пример этой тактики. Эти сообщения не связаны ни с какой законной компанией, работодателем, поставщиком услуг по расчету заработной платы или организацией и предназначены исключительно для кражи учетных данных электронной почты.

Уведомление о фальсифицированной расчетной ведомости

Мошеннические электронные письма замаскированы под уведомления от отдела заработной платы работодателя. В них получателям сообщается, что их последний расчетный лист доступен, и предлагается получить к нему доступ через портал для сотрудников. В сообщениях обычно присутствует заметная кнопка «Войти здесь», и утверждается, что после входа в систему можно просмотреть как текущий, так и предыдущие расчетные листы.

Одним из главных тревожных признаков является отсутствие конкретных деталей. Отправитель указан лишь как «Отдел заработной платы», а в электронном письме отсутствуют название компании, информация о сотрудниках или персональные данные. Это убедительно свидетельствует о том, что сообщения являются частью массовой фишинговой кампании, рассылаемой одновременно множеству получателей.

Поддельная страница входа, созданная для кражи учетных данных.

Нажатие на указанную кнопку перенаправляет пользователей на поддельную страницу входа, размещенную на этом же домене:

officedeskego-dp8bsedoxuio.edgeone.dev

Эта страница маскируется под портал для входа в веб-почту и просит посетителей ввести свой адрес электронной почты и пароль под предлогом доступа к служебному порталу.

Вся информация, введенная на этой странице, передается напрямую мошенникам. Вместо отображения расчетного листа сайт функционирует как инструмент для сбора учетных данных, предназначенный для взлома учетных записей электронной почты.

Почему украденные электронные почтовые аккаунты представляют ценность для киберпреступников

Электронная почта часто служит шлюзом ко многим другим сервисам и содержит значительное количество личной и профессиональной информации. Получив доступ к почтовому ящику, преступники могут:

• Читать личные сообщения и собирать конфиденциальную информацию.
• Перехватывать запросы на сброс пароля и получать доступ к дополнительным учетным записям.
• Выдайте себя за жертву и рассылайте мошеннические электронные письма своим контактам.
• Проведите дальнейшие фишинговые атаки, используя скомпрометированный аккаунт.

Поскольку многие люди быстро реагируют на уведомления, связанные с заработной платой, киберпреступники намеренно используют тему расчетного листа, чтобы повысить вероятность того, что получатели кликнут по ссылке, не внимательно изучив сообщение.

Скрытая угроза вредоносного ПО

Хотя основной целью этой кампании является кража учетных данных, аналогичные фишинговые электронные письма также часто используются для распространения вредоносного ПО. Злоумышленники часто прикрепляют вредоносные файлы или включают ссылки, ведущие к загрузке опасных файлов.

К распространённым типам вредоносных файлов относятся исполняемые программы, архивные файлы, такие как ZIP и RAR, скриптовые файлы и документы, например, файлы Microsoft Office или PDF. Во многих случаях вредоносное ПО устанавливается только после того, как жертва выполнит какое-либо действие, например, откроет вложение, включит макросы или загрузит и запустит файл.

Некоторые фишинговые ссылки также могут перенаправлять пользователей на веб-сайты, которые автоматически инициируют загрузку вредоносного программного обеспечения или убеждают посетителей самостоятельно установить вредоносное ПО.

Как защитить себя

Если неожиданно приходит электронное письмо с сообщением «Ваша расчетная ведомость доступна», это следует расценивать как подозрительное, особенно если в нем отсутствует информация, относящаяся к конкретной компании, или запрашиваются учетные данные для входа на незнакомый веб-сайт. Получателям следует избегать перехода по ссылкам, воздерживаться от ввода информации об учетной записи и немедленно удалить сообщение.

Лицам, уже предоставившим свои учетные данные на поддельной странице, следует незамедлительно сменить пароль от электронной почты, обновить пароли для всех учетных записей, использующих те же учетные данные, и по возможности включить многофакторную аутентификацию.

Заключительные мысли

Рассылка электронных писем с сообщением «Ваша расчетная ведомость доступна» — это фишинговая атака с целью кражи учетных данных, замаскированная под уведомление о выплате заработной платы сотруднику. Используя важность расчетных ведомостей и сообщений, связанных с зарплатой, злоумышленники пытаются заманить жертв на поддельную страницу веб-почты и украсть их учетные данные для входа в электронную почту. Проявление осторожности в отношении неожиданных писем и проверка информации о заработной плате через официальные каналы являются важными шагами для предотвращения компрометации учетных записей и потенциального заражения вредоносным ПО.