Lừa đảo 'điều chỉnh lương hàng năm'

Những email dụ dỗ tuyên bố chứa thông tin về mức lương của người nhận đang được phổ biến như một phần của chiến dịch lừa đảo. Những kẻ lừa đảo sử dụng các thông điệp lừa đảo để đưa những người dùng không nghi ngờ đến một cổng lừa đảo được chế tạo đặc biệt. Trang gây hiểu lầm được thiết kế để trông giống với nền tảng chia sẻ tệp Quire.

Các email giả mạo được trình bày dưới dạng một thông báo được chia sẻ về mức lương của người dùng. Dòng chủ đề được các nhà nghiên cứu infosec quan sát là 'Salary_Reviews' và thông báo tuyên bố chứa hai tài liệu quan trọng có tên 'Điều chỉnh lương hàng năm.pdf' và 'Đánh giá lương.pdf.' Để truy cập thông tin giả định, người dùng phải nhấp vào nút 'Xem trước tài liệu' được trình bày. Làm như vậy sẽ chuyển hướng họ đến cổng lừa đảo của những kẻ lừa đảo.

Trang web không an toàn sẽ tuyên bố rằng do tính chất nhạy cảm của thông tin được cung cấp, khách truy cập phải xác minh danh tính của họ bằng cách cung cấp thông tin đăng nhập tài khoản email của họ. Trên thực tế, tất cả dữ liệu được nhập vào trang giả mạo sẽ được thu thập và gửi cho những kẻ lừa đảo. Nạn nhân có khả năng bị xâm phạm tài khoản email và bị sử dụng cho các hoạt động gian lận.

Nghệ sĩ Con cũng có thể sử dụng thông tin đăng nhập có được để tiếp quản các tài khoản bổ sung của nạn nhân có thể sử dụng lại cùng tên người dùng hoặc mật khẩu. Những tài khoản này có thể dành cho các nền tảng truyền thông xã hội, dịch vụ trả phí, ngân hàng hoặc nhà cung cấp thanh toán, v.v. Những kẻ lừa đảo cũng có thể thu thập tất cả các thông tin đăng nhập bị chiếm đoạt và rao bán chúng trên các diễn đàn của hacker.