Threat Database Phishing 'Yıllık Maaş Ayarı' Dolandırıcılığı

'Yıllık Maaş Ayarı' Dolandırıcılığı

Alıcıların maaşları hakkında bilgi içerdiğini iddia eden cezbedici e-postalar, bir kimlik avı kampanyasının parçası olarak yayılıyor. Hileciler, şüpheli olmayan kullanıcıları özel hazırlanmış bir kimlik avı portalına götürmek için aldatıcı mesajları kullanır. Yanıltıcı sayfa, Quire dosya paylaşım platformuna görsel olarak benzer görünecek şekilde tasarlanmıştır.

Sahte e-postalar, kullanıcının maaşıyla ilgili paylaşılan bir bildirim olarak sunulur. Infosec araştırmacıları tarafından gözlemlenen konu satırı 'Salary_Reviews' ve mesajın 'Yıllık maaş ayarlaması.pdf' ve 'Maaş incelemeleri.pdf' adlı iki önemli belge içerdiğini iddia ediyor. Kullanıcıların varsayılan bilgilere erişmek için sunulan 'Önizleme Belgeleri' düğmesini tıklamaları beklenir. Bunu yapmak onları dolandırıcıların kimlik avı portalına yönlendirecektir.

Güvenli olmayan site, sağlanan bilgilerin hassas yapısı nedeniyle ziyaretçilerin e-posta hesabı kimlik bilgilerini sağlayarak kimliklerini doğrulaması gerektiğini iddia edecektir. Gerçekte, sahte sayfaya girilen tüm veriler yakalanacak ve dolandırıcılara gönderilecektir. Kurbanların e-posta hesaplarının ele geçirilmesi ve dolandırıcılık faaliyetleri için kullanılması muhtemeldir.

Dolandırıcılar ayrıca, aynı kullanıcı adlarını veya şifreleri yeniden kullanabilen mağdurlara ait ek hesapları devralmak için elde edilen kimlik bilgilerini kullanabilir. Bu hesaplar sosyal medya platformları, ücretli hizmetler, bankacılık veya ödeme sağlayıcıları vb. için olabilir. Dolandırıcılar ayrıca kötüye kullanılan tüm kimlik bilgilerini toplayabilir ve bunları bilgisayar korsanı forumlarında satışa sunabilir.

trend

En çok görüntülenen

Yükleniyor...