Betrug mit der „jährlichen Gehaltsanpassung“.
Ein neuer Betrug, der als Betrug mit der „jährlichen Gehaltsanpassung“ bezeichnet wird, versucht, die Anmeldeinformationen von Opfern zu stehlen.
Die Verbreitungsmethode ist die übliche - böswillige Spam-E-Mail-Kampagne. Die als Ursprung der bösartigen E-Mail angezeigte Adresse hat normalerweise etwas mit der Buchhaltung zu tun, um dem Thema des Betrugs zu entsprechen. Der Text der Betrugs-E-Mails lautet wie folgt:
Subject: Salary_Reviews.pdf
(victim name)
Annual salary adjustment.pdf 897.3 KB
Salary_Reviews.pdf 0.75 MB
Preview Documents
Auch wenn die Betrugs-E-Mail kaum erklärenden Text enthält, wird für viele Menschen eine PDF-Datei mit Gehaltsanpassungen ausreichen, um sie dazu zu bringen, auf die Schaltfläche „Vorschau der Dokumente“ zu klicken. Dadurch wird eine Phishing-Site geöffnet, deren Skin der Quire-Filesharing-Plattform ähnelt. Anstatt aufgefordert zu werden, sich bei Quire anzumelden, wird den Opfern mitgeteilt, dass sie im Begriff sind, auf „sensible Informationen“ zuzugreifen, und sie werden gebeten, zuerst ihre E-Mail-Anmeldeinformationen einzugeben.
Wenn Sie dies tun, werden die Anmeldeinformationen des Opfers nur in die Hände der Betrüger übergeben, was zu einer sehr wahrscheinlichen Kontoübernahme führt, wobei das Opfer bald von seiner eigenen E-Mail ausgeschlossen wird.
Seien Sie sehr vorsichtig mit unerwünschten E-Mails, die in Ihrem Posteingang angezeigt werden, und geben Sie niemals Ihre Anmeldeinformationen in unbekannten Domänen ein.