“年薪調整”騙局
一種新的騙局正在釣魚,以竊取受害者的憑據,稱為“年薪調整”騙局。
分發方法是通常的 - 惡意垃圾郵件活動。顯示為惡意電子郵件來源的地址通常與其中的會計有關,以配合詐騙的主題。詐騙電子郵件的文本如下:
Subject: Salary_Reviews.pdf
(victim name)
Annual salary adjustment.pdf 897.3 KB
Salary_Reviews.pdf 0.75 MB
Preview Documents
儘管詐騙電子郵件中幾乎沒有任何解釋性文字,但對於很多人來說,看到一份帶有工資調整的 PDF 文件就足以讓他們點擊“預覽文件”按鈕。這樣做會打開一個釣魚網站,其外觀類似於 Quire 文件共享平台。受害者沒有被要求登錄 Quire,而是被告知他們將要訪問“敏感信息”,並被要求首先輸入他們的電子郵件憑據。
這樣做只會將受害者的登錄信息交到詐騙者手中,從而很可能導致賬戶被接管,受害者很快就會被鎖定在他們自己的電子郵件之外。
對出現在您收件箱中的未經請求的電子郵件要非常小心,切勿在未知域上輸入您的登錄信息。
November 10, 2022
