“年薪调整”骗局
一种新的骗局正在钓鱼,以窃取受害者的凭据,称为“年薪调整”骗局。
分发方法是通常的 - 恶意垃圾邮件活动。显示为恶意电子邮件来源的地址通常与其中的会计有关,以配合诈骗的主题。诈骗电子邮件的文本如下:
Subject: Salary_Reviews.pdf
(victim name)
Annual salary adjustment.pdf 897.3 KB
Salary_Reviews.pdf 0.75 MB
Preview Documents
尽管诈骗电子邮件中几乎没有任何解释性文字,但对于很多人来说,看到一份带有工资调整的 PDF 文件就足以让他们点击“预览文件”按钮。这样做会打开一个钓鱼网站,其外观类似于 Quire 文件共享平台。受害者没有被要求登录 Quire,而是被告知他们将要访问“敏感信息”,并被要求首先输入他们的电子邮件凭据。
这样做只会将受害者的登录信息交到诈骗者手中,从而很可能导致账户被接管,受害者很快就会被锁定在他们自己的电子邮件之外。
对出现在您收件箱中的未经请求的电子邮件要非常小心,切勿在未知域上输入您的登录信息。
November 10, 2022
