Шахрайство із затвердженою сумою зарплати

Так звані електронні листи про затверджену суму зарплати є частиною фішингової кампанії, метою якої є викрадення особистих даних та облікових даних жертв. Ці повідомлення нібито сповіщають користувачів про «затверджену жовтневу зарплату» або аналогічне підтвердження платежу. Насправді це шахрайські електронні листи, які ведуть на оманливі веб-сайти, призначені для збору конфіденційної інформації. Важливо, що ці електронні листи не пов’язані з жодними законними компаніями, організаціями чи постачальниками послуг — це злочинні спроби обманом змусити користувачів видати свої дані.

Як працює шахрайство

Шахрайські електронні листи намагаються здаватися надійними, стверджуючи, що відправника перевірено через список безпечних відправників одержувача. Вони вітають користувача з його «затвердженою зарплатою» та доручають йому відкрити пов’язаний документ для перевірки або підпису. У повідомленні зазвичай зазначається, що фінансовий відділ поділився документом, і що адреса електронної пошти одержувача надає до нього доступ.

Вбудована кнопка «Відкрити документ» веде на фальшиву сторінку входу, яка видає себе за постачальника послуг електронної пошти одержувача, наприклад, фальшиву сторінку входу Gmail або Outlook. Щойно жертви вводять свої облікові дані, шахраї миттєво захоплюють їх, отримуючи повний доступ до пов’язаного облікового запису.

Що відбувається після крадіжки облікових даних

Коли кіберзлочинці отримують контроль над обліковим записом електронної пошти, вони можуть робити набагато більше, ніж просто читати повідомлення. Вони можуть використовувати викрадений обліковий запис для:

• Надсилайте фішингові повідомлення або повідомлення зі шкідливим програмним забезпеченням контактам жертви.
• Пошук збережених конфіденційних даних, таких як банківські реквізити або документи, що посвідчують особу.
• Отримуйте доступ до інших онлайн-акаунтів, пов’язаних з тією ж електронною поштою, включаючи банківські послуги, соціальні мережі чи ігрові платформи.

Збитки можуть швидко зростати — від крадіжки особистих даних та фінансового шахрайства до масштабного витоку даних.

Попереджувальні ознаки шахрайства із затвердженою сумою зарплати

• Небажані електронні листи з вимогою схвалення зарплати або підтвердження платежу.
• Повідомлення, у яких зазначено, що відправник «перевірений» або зі списку надійних відправників.
• Термінові запити на відкриття документів або підписання для підтвердження.
• Посилання, що ведуть на сторінки входу, що дещо відрізняються від справжнього домену електронної пошти.
• Погане форматування, незграбні фрази або граматичні невідповідності.

Якщо ви помітили будь-яку з цих ознак, не натискайте посилання та не відкривайте вкладення — негайно видаліть повідомлення.

Ризик шкідливого програмного забезпечення від фальшивих електронних листів

Окрім фішингу, ці оманливі повідомлення також можуть доставляти шкідливе програмне забезпечення. Зловмисники можуть додавати або посилатися на заражені файли в різних форматах: архіви (ZIP, RAR), виконувані файли (EXE), документи Office, PDF-файли або файли скриптів. Деякі шкідливі файли запускаються автоматично під час відкриття, тоді як інші потребують взаємодії, наприклад, увімкнення макросів у документі Word. Клацання на такому вмісті може запустити зараження шкідливим програмним забезпеченням, яке скомпрометує систему, викраде дані або надасть зловмисникам віддалене керування.

Кроки, які потрібно вжити, якщо ви взаємодіяли з шахрайством

Негайно змініть пароль вашого скомпрометованого облікового запису електронної пошти та будь-яких інших облікових записів, що використовують ті самі облікові дані.

• Увімкніть багатофакторну автентифікацію (MFA) у всіх службах, які її підтримують.
• Перегляньте папки надісланих і вхідних повідомлень на наявність підозрілої активності або незнайомих повідомлень.
• Повідомте ІТ-відділ або команду безпеки вашої організації, якщо це можливо.
• Запустіть надійне сканування вашого пристрою на наявність шкідливого програмного забезпечення, щоб виявити можливі зараження.

Захист від обману через електронну пошту

Фішингові кампанії, такі як шахрайство із затвердженою сумою зарплати, покладаються на терміновість, довіру та цікавість. Завжди перевіряйте електронні листи, пов’язані з платежами або документами, безпосередньо у свого роботодавця чи фінансового відділу, використовуючи офіційні канали. Наведіть курсор на посилання, щоб перевірити їхнє справжнє місце призначення, оновлюйте програмне забезпечення та покладайтеся на надійні рішення безпеки для виявлення потенційних загроз.