Oszustwo „Roczna korekta wynagrodzenia”
Nowe oszustwo ma na celu kradzież danych uwierzytelniających ofiar, zwane oszustwem „Rocznej korekty wynagrodzeń”.
Metodą dystrybucji jest zwykła - złośliwe kampanie spamowe e-mail. Adres wskazany jako źródło złośliwej wiadomości e-mail będzie zwykle miał coś wspólnego z księgowaniem w nim, co będzie pasować do tematu oszustwa. Treść fałszywych wiadomości e-mail wygląda następująco:
Subject: Salary_Reviews.pdf
(victim name)
Annual salary adjustment.pdf 897.3 KB
Salary_Reviews.pdf 0.75 MB
Preview Documents
Mimo że w fałszywej wiadomości e-mail nie ma prawie żadnego tekstu wyjaśniającego, wiele osób, które zobaczą plik PDF z korektami wynagrodzeń, wystarczy, aby kliknęli przycisk „Podgląd dokumentów”. W ten sposób otworzysz witrynę phishingową, przypominającą platformę do udostępniania plików Quire. Zamiast pytania o zalogowanie się do Quire, ofiary są informowane, że mają uzyskać dostęp do „poufnych informacji” i są proszone o podanie swoich danych e-mail.
Spowoduje to przekazanie tylko danych logowania ofiary w ręce oszustów, prowadząc do bardzo prawdopodobnego przejęcia konta, a ofiara wkrótce zostanie odcięta od własnej poczty e-mail.
Bądź bardzo ostrożny z niechcianymi wiadomościami e-mail, które pojawiają się w Twojej skrzynce odbiorczej i nigdy nie wprowadzaj swoich danych logowania w nieznanych domenach.