"Årlig lönejustering" bluff

Lure-e-postmeddelanden som påstår sig innehålla information om mottagarnas löner sprids som en del av en nätfiskekampanj. Luffarna använder de bedrägliga meddelandena för att ta intet ont anande användare till en specialgjord nätfiskeportal. Den vilseledande sidan är utformad för att se ut visuellt lik Quires fildelningsplattform.

De falska mejlen presenteras som ett delat meddelande om användarens lön. Ämnesraden som observerats av infosec-forskare är "Lönsrecensioner" och meddelandet hävdar att det innehåller två viktiga dokument med namnet "Årlig lönejustering.pdf" och "Lönsrecensioner.pdf." För att komma åt den förmodade informationen förväntas användare klicka på den presenterade knappen "Förhandsgranska dokument". Om du gör det omdirigerar du dem till bedragarnas nätfiskeportal.

Den osäkra webbplatsen kommer att hävda att på grund av den känsliga karaktären hos den tillhandahållna informationen måste besökare verifiera sin identitet genom att tillhandahålla sina e-postkontouppgifter. I verkligheten kommer all data som skrivs in på den falska sidan att fångas och skickas till bedragarna. Offren kommer sannolikt att få sina e-postkonton komprometterade och användas för bedrägliga aktiviteter.

Bedragare kan också använda de förvärvade referenserna för att ta över ytterligare konton som tillhör offren som kan återanvända samma användarnamn eller lösenord. Dessa konton kan vara för sociala medieplattformar, betaltjänster, bank- eller betalningsleverantörer, etc. Lugare kan också samla in alla förskingrade uppgifter och erbjuda dem till försäljning på hackerforum.