“年薪调整”骗局
声称包含收件人工资信息的诱饵电子邮件正在作为网络钓鱼活动的一部分进行传播。骗子使用欺骗性消息将毫无戒心的用户带到特制的网络钓鱼门户。误导性页面的设计在视觉上类似于 Quire 文件共享平台。
虚假电子邮件显示为有关用户工资的共享通知。信息安全研究人员观察到的主题行是“Salary_Reviews”,该消息声称包含两个重要文件,分别名为“Annual Salaryadjustment.pdf”和“Salary reviews.pdf”。要访问假定的信息,用户应单击显示的“预览文档”按钮。这样做会将他们重定向到欺诈者的网络钓鱼门户。
这个不安全的网站会声称,由于所提供信息的敏感性,访问者必须通过提供他们的电子邮件帐户凭据来验证他们的身份。实际上,输入虚假页面的所有数据都将被捕获并发送给骗子。受害者的电子邮件帐户可能会被盗用并用于欺诈活动。
骗子还可以使用获得的凭据来接管属于受害者的其他帐户,这些帐户可能会重复使用相同的用户名或密码。这些帐户可能用于社交媒体平台、付费服务、银行或支付提供商等。骗子还可以收集所有被盗用的凭据,并在黑客论坛上出售。
