Truffa "Adeguamento salariale annuale".
Una nuova truffa sta pescando per rubare le credenziali delle vittime, chiamata truffa "Adeguamento salariale annuale".
Il metodo di distribuzione è il solito: campagne e-mail di spam dannose. L'indirizzo indicato come origine dell'e-mail dannosa di solito ha qualcosa a che fare con la contabilità in esso, per andare di pari passo con il tema della truffa. Il testo delle email truffa è il seguente:
Subject: Salary_Reviews.pdf
(victim name)
Annual salary adjustment.pdf 897.3 KB
Salary_Reviews.pdf 0.75 MB
Preview Documents
Anche se non c'è quasi alcun testo esplicativo nell'e-mail truffa, per molte persone che vedono un file PDF con aggiustamenti salariali sarà sufficiente per convincerli a fare clic sul pulsante "Anteprima documenti". In questo modo si aprirà un sito di phishing, skinizzato per assomigliare alla piattaforma di condivisione file Quire. Invece di essere chiesto di accedere a Quire, alle vittime viene detto che stanno per accedere a "informazioni sensibili" e gli viene chiesto di inserire prima le proprie credenziali e-mail.
In questo modo passerai solo le informazioni di accesso della vittima nelle mani dei truffatori, portando a un'acquisizione molto probabile dell'account, con la vittima che presto sarà bloccata dalla propria posta elettronica.
Fai molta attenzione alle email non richieste che compaiono nella tua casella di posta e non inserire mai le tue informazioni di accesso su domini sconosciuti.