Threat Database Phishing “年薪調整”騙局

“年薪調整”騙局

聲稱包含收件人工資信息的誘餌電子郵件正在作為網絡釣魚活動的一部分進行傳播。騙子使用欺騙性消息將毫無戒心的用戶帶到特製的網絡釣魚門戶。誤導性頁面的設計在視覺上類似於 Quire 文件共享平台。

虛假電子郵件顯示為有關用戶工資的共享通知。信息安全研究人員觀察到的主題行是“Salary_Reviews”,該消息聲稱包含兩個重要文件,分別名為“Annual Salaryadjustment.pdf”和“Salary reviews.pdf”。要訪問假定的信息,用戶應單擊顯示的“預覽文檔”按鈕。這樣做會將他們重定向到欺詐者的網絡釣魚門戶。

這個不安全的網站會聲稱,由於所提供信息的敏感性,訪問者必須通過提供他們的電子郵件帳戶憑據來驗證他們的身份。實際上,輸入虛假頁面的所有數據都將被捕獲並發送給騙子。受害者的電子郵件帳戶可能會被盜用並用於欺詐活動。

騙子還可以使用獲得的憑據來接管屬於受害者的其他帳戶,這些帳戶可能會重複使用相同的用戶名或密碼。這些帳戶可能用於社交媒體平台、付費服務、銀行或支付提供商等。騙子還可以收集所有被盜用的憑據,並在黑客論壇上出售。

熱門

最受關注

加載中...