Oszustwo „Roczna korekta wynagrodzenia”

Nowe oszustwo ma na celu kradzież danych uwierzytelniających ofiar, zwane oszustwem „Rocznej korekty wynagrodzeń”.

Metodą dystrybucji jest zwykła - złośliwe kampanie spamowe e-mail. Adres wskazany jako źródło złośliwej wiadomości e-mail będzie zwykle miał coś wspólnego z księgowaniem w nim, co będzie pasować do tematu oszustwa. Treść fałszywych wiadomości e-mail wygląda następująco:

Subject: Salary_Reviews.pdf

(victim name)

Annual salary adjustment.pdf 897.3 KB

Salary_Reviews.pdf 0.75 MB

Preview Documents

Mimo że w fałszywej wiadomości e-mail nie ma prawie żadnego tekstu wyjaśniającego, wiele osób, które zobaczą plik PDF z korektami wynagrodzeń, wystarczy, aby kliknęli przycisk „Podgląd dokumentów”. W ten sposób otworzysz witrynę phishingową, przypominającą platformę do udostępniania plików Quire. Zamiast pytania o zalogowanie się do Quire, ofiary są informowane, że mają uzyskać dostęp do „poufnych informacji” i są proszone o podanie swoich danych e-mail.

Spowoduje to przekazanie tylko danych logowania ofiary w ręce oszustów, prowadząc do bardzo prawdopodobnego przejęcia konta, a ofiara wkrótce zostanie odcięta od własnej poczty e-mail.

Bądź bardzo ostrożny z niechcianymi wiadomościami e-mail, które pojawiają się w Twojej skrzynce odbiorczej i nigdy nie wprowadzaj swoich danych logowania w nieznanych domenach.