Golpe de 'Ajuste de Salário Anual'
Um novo golpe está pescando para roubar as credenciais das vítimas, chamado de golpe de "ajuste salarial anual".
O método de distribuição é o usual - campanhas de e-mail de spam maliciosos. O endereço mostrado como a origem do e-mail malicioso geralmente terá algo a ver com contabilidade nele, para acompanhar o tema do golpe. O texto dos e-mails fraudulentos é o seguinte:
Subject: Salary_Reviews.pdf
(victim name)
Annual salary adjustment.pdf 897.3 KB
Salary_Reviews.pdf 0.75 MB
Preview Documents
Mesmo que quase não haja nenhum texto explicativo no e-mail do golpe, para muitas pessoas, ver um arquivo PDF com ajustes salariais será suficiente para fazê-los clicar no botão "Visualizar documentos". Fazer isso abrirá um site de phishing, com aparência semelhante à plataforma de compartilhamento de arquivos Quire. Em vez de serem solicitados a fazer login no Quire, as vítimas são informadas de que estão prestes a acessar "informações confidenciais" e são solicitadas a inserir primeiro suas credenciais de e-mail.
Fazer isso apenas entregará as informações de login da vítima nas mãos dos golpistas, levando a uma tomada de conta muito provável, com a vítima sendo bloqueada em breve em seu próprio e-mail.
Tenha muito cuidado com e-mails não solicitados que aparecem em sua caixa de entrada e nunca insira suas informações de login em domínios desconhecidos.