„Éves fizetésmódosítás” átverés
Egy új csalás halászik az áldozatok hitelesítő adatainak ellopására, az úgynevezett "éves fizetésmódosítás" átverés.
A terjesztés módja a szokásos - rosszindulatú spam e-mail kampányok. A rosszindulatú e-mail forrásaként feltüntetett címnek általában köze van a benne lévő könyveléshez, ami egybevág a csalás témájával. A csaló e-mailek szövege a következő:
Subject: Salary_Reviews.pdf
(victim name)
Annual salary adjustment.pdf 897.3 KB
Salary_Reviews.pdf 0.75 MB
Preview Documents
Annak ellenére, hogy alig van magyarázó szöveg az átverő e-mailben, sok ember számára elegendő egy fizetési kiigazítást tartalmazó PDF-fájl megtekintése ahhoz, hogy rákattintsanak a „Dokumentumok előnézete” gombra. Ezzel megnyílik egy adathalász webhely, amely a Quire fájlmegosztó platformra hasonlít. Ahelyett, hogy be kell jelentkezniük a Quire-be, az áldozatoknak azt mondják, hogy "érzékeny információkhoz" készülnek hozzáférni, és először meg kell adniuk e-mail-azonosítójukat.
Ezzel csak az áldozat bejelentkezési adatait adják át a csalók kezébe, ami nagyon valószínű fiókfelvásárláshoz vezet, és az áldozat hamarosan ki lesz zárva a saját e-mailjéből.
Legyen nagyon óvatos a beérkező levelek között megjelenő kéretlen e-mailekkel, és soha ne adja meg bejelentkezési adatait ismeretlen domaineken.