Vaša výplatná páska je k dispozícii - podvod s e-mailom

Do roku Mezo v roku Phishing, Spam

Preložiť do:

Neočakávané e-maily, ktoré vyvolávajú pocit naliehavosti alebo sa zdajú obsahovať dôležité finančné informácie, by sa mali vždy brať opatrne. Kyberzločinci často maskujú phishingové kampane ako bežnú komunikáciu na pracovisku, aby oklamali príjemcov a prinútili ich prezradiť citlivé údaje. E-maily s textom „Vaša výplatná páska je k dispozícii“ sú ukážkovým príkladom tejto taktiky. Tieto správy nie sú spojené so žiadnou legitímnou spoločnosťou, zamestnávateľom, poskytovateľom mzdových služieb ani organizáciou a sú určené výlučne na krádež prihlasovacích údajov e-mailového účtu.

Obsah

Klamlivé oznámenie o výplatnej páske

Podvodné e-maily sú navrhnuté tak, aby vyzerali ako oznámenia od mzdového oddelenia zamestnávateľa. Informujú príjemcov, že ich najnovšia výplatná páska je k dispozícii, a nabádajú ich, aby si k nej pristupovali prostredníctvom zamestnaneckého portálu. Správy zvyčajne obsahujú výrazné tlačidlo „Prihlásiť sa tu“ a tvrdia, že po prihlásení si možno pozrieť aktuálne aj predchádzajúce výplatné pásky.

Jedným z hlavných varovných signálov je nedostatok konkrétnych podrobností. Odosielateľ je identifikovaný iba ako „mzdové oddelenie“ a e-mail neobsahuje žiadny názov spoločnosti, informácie o zamestnancovi ani osobné údaje. To silne naznačuje, že správy sú súčasťou masovej phishingovej kampane odoslanej viacerým príjemcom súčasne.

Falošná prihlasovacia stránka navrhnutá na krádež prihlasovacích údajov

Kliknutím na uvedené tlačidlo sa používatelia presmerujú na falošnú prihlasovaciu stránku hostovanú na doméne:

officedeskego-dp8bsedoxuio.edgeone.dev

Stránka sa maskuje ako prihlasovací portál webovej pošty a žiada návštevníkov o zadanie svojej e-mailovej adresy a hesla pod zámienkou prístupu na portál pre zamestnancov.

Akékoľvek informácie zadané na tejto stránke sa prenášajú priamo podvodníkom. Namiesto zobrazenia výplatnej pásky stránka funguje ako nástroj na zhromažďovanie prihlasovacích údajov určený na kompromitovanie e-mailových účtov.

Prečo sú ukradnuté e-mailové účty cenné pre kyberzločincov

E-mailové účty často slúžia ako brány k mnohým iným službám a obsahujú značné množstvo osobných a profesionálnych informácií. Keď zločinci získajú prístup k e-mailovému účtu, môžu:

Čítať súkromné správy a zhromažďovať citlivé informácie.
Zachytiť žiadosti o obnovenie hesla a získať prístup k ďalším účtom.
Vydávajte sa za obeť a posielajte kontaktom podvodné e-maily.
Vykonávať ďalšie phishingové útoky s použitím napadnutého účtu.
Použiť účet na uľahčenie krádeže identity alebo finančných podvodov.

Keďže veľa ľudí reaguje rýchlo na oznámenia týkajúce sa výplatnej pásky, kyberzločinci zámerne používajú tému výplatnej pásky, aby zvýšili pravdepodobnosť, že príjemcovia kliknú bez toho, aby si správu dôkladne preštudovali.

Skrytá hrozba škodlivého softvéru

Hoci hlavným cieľom tejto kampane je krádež prihlasovacích údajov, podobné phishingové e-maily sa často používajú aj na distribúciu škodlivého softvéru. Útočníci často pripájajú škodlivé súbory alebo obsahujú odkazy, ktoré vedú k škodlivým súborom na stiahnutie.

Medzi bežné typy škodlivých súborov patria spustiteľné programy, archívne súbory ako ZIP a RAR, súbory skriptov a dokumenty ako súbory Microsoft Office alebo PDF. V mnohých prípadoch sa škodlivý softvér nainštaluje až po tom, čo obeť vykoná akciu, ako je otvorenie prílohy, povolenie makier alebo stiahnutie a spustenie súboru.

Niektoré phishingové odkazy môžu tiež presmerovať používateľov na webové stránky, ktoré automaticky spúšťajú sťahovanie škodlivého softvéru alebo ho presviedčajú, aby si sám nainštaloval škodlivý softvér.

Ako sa chrániť

Ak e-mail s textom „Vaša výplatná páska je k dispozícii“ príde nečakane, mal by sa považovať za podozrivý, najmä ak neobsahuje informácie špecifické pre spoločnosť alebo vyžaduje prihlasovacie údaje prostredníctvom neznámej webovej stránky. Príjemcovia by sa mali vyhýbať klikaniu na žiadne odkazy, nezadávať informácie o účte a správu okamžite vymazať.

Jednotlivci, ktorí už odoslali svoje prihlasovacie údaje na falošnej stránke, by si mali bezodkladne zmeniť heslo k e-mailu, aktualizovať heslá pre všetky účty, ktoré používajú rovnaké prihlasovacie údaje, a vždy, keď je to možné, povoliť viacfaktorové overovanie.

Záverečné myšlienky

E-mailová kampaň „Vaša výplatná páska je k dispozícii“ je phishingový podvod maskovaný ako oznámenie o výplate mzdy zamestnancov. Zneužívaním dôležitosti výplatných pások a komunikácie súvisiacej s platmi sa útočníci snažia nalákať obete na falošnú webovú e-mailovú stránku a ukradnúť im prihlasovacie údaje k e-mailu. Opatrnosť pri neočakávaných e-mailoch a overovanie komunikácie o výplatách prostredníctvom oficiálnych kanálov sú nevyhnutnými krokmi v prevencii kompromitácie účtu a potenciálnych infekcií škodlivým softvérom.

System Messages

The following system messages may be associated with Vaša výplatná páska je k dispozícii - podvod s e-mailom:

Subject: Monthly Payroll Notice

Your payslip is available

Dear [name],

Your latest payslip is now available in the employee portal.

Click the button below to log in and view current and past payslips.

[Login Here]

Kind regards

[company name] Limited

Procesor platieb spoločnosti EnigmaSoft Digital River GmbH Vyhlásenie bankrotu nemá vplyv na ochranu zákazníkov SpyHunter proti škodlivému softvéru

Vyhľadávanie

Zmeniť región