Вашият фиш за заплата е наличен - имейл измама

До Mezo през Фишинг, Спамг

Превод на:

Неочакваните имейли, които създават усещане за неотложност или изглежда съдържат важна финансова информация, винаги трябва да се третират с повишено внимание. Киберпрестъпниците често маскират фишинг кампании като рутинни комуникации на работното място, за да подведат получателите да разкрият чувствителни данни. Имейлите от типа „Вашият фиш за заплата е наличен“ са отличен пример за тази тактика. Тези съобщения не са свързани с никоя легитимна компания, работодател, доставчик на заплати или организация и са предназначени единствено за кражба на идентификационни данни за имейл акаунт.

Съдържание

Измамното известие за фиш за заплата

Измамните имейли са предназначени да изглеждат като известия от отдела за заплати на работодателя. Те информират получателите, че последният им фиш за заплата е наличен и ги насърчават да го получат чрез портал за служители. Съобщенията обикновено включват видно разположен бутон „Вход“ и твърдят, че след влизане могат да се видят както текущите, така и предишните фишове за заплати.

Един от основните предупредителни знаци е липсата на конкретни подробности. Подателят е идентифициран само като „Отдел за заплати“, а имейлът не съдържа име на фирмата, информация за служителя или персонализирани данни. Това силно подсказва, че съобщенията са част от масова фишинг кампания, изпратена едновременно до множество получатели.

Фалшива страница за вход, предназначена да открадне идентификационни данни

Щракването върху предоставения бутон пренасочва потребителите към фалшива страница за вход, хоствана на домейна:

officedeskego-dp8bsedoxuio.edgeone.dev

Страницата се маскира като портал за вход в уеб поща и изисква от посетителите да въведат имейл адреса и паролата си под претекст, че имат достъп до портал за служители.

Всяка информация, въведена на тази страница, се предава директно на измамниците. Вместо да показва фиш за заплата, сайтът функционира като инструмент за събиране на идентификационни данни, предназначен да компрометира имейл акаунти.

Защо откраднатите имейл акаунти са ценни за киберпрестъпниците

Имейл акаунтите често служат като портали към много други услуги и съдържат значително количество лична и професионална информация. След като престъпниците получат достъп до имейл акаунт, те могат:

Четете лични съобщения и събирайте чувствителна информация.
Прихващайте заявки за нулиране на парола и получавайте достъп до допълнителни акаунти.
Представете се за жертвата и изпращайте измамни имейли до контактите.
Извършвайте допълнителни фишинг атаки, използвайки компрометирания акаунт.
Използвайте акаунта за улесняване на кражба на самоличност или финансови измами.

Тъй като много хора реагират бързо на известия, свързани със заплати, киберпрестъпниците умишлено използват темата за фишове за заплати, за да увеличат вероятността получателите да кликнат върху съобщението, без да го разгледат внимателно.

Скритата заплаха от зловреден софтуер

Въпреки че основната цел на тази кампания е кражба на идентификационни данни, подобни фишинг имейли също често се използват за разпространение на зловреден софтуер. Злонамерените лица често прикачват злонамерени файлове или включват връзки, които водят до опасни изтегляния.

Често срещаните типове злонамерени файлове включват изпълними програми, архивни файлове като ZIP и RAR, скриптови файлове и документи като файлове на Microsoft Office или PDF. В много случаи злонамереният софтуер се инсталира едва след като жертвата извърши действие, като например отваряне на прикачен файл, активиране на макроси или изтегляне и стартиране на файл.

Някои фишинг връзки могат също да насочват потребителите към уебсайтове, които автоматично инициират злонамерени изтегляния или убеждават посетителите сами да инсталират вреден софтуер.

Как да се защитите

Ако имейл „Вашият фиш за заплата е наличен“ пристигне неочаквано, той трябва да се счита за подозрителен, особено когато липсва специфична за компанията информация или се изискват данни за вход чрез непознат уебсайт. Получателите трябва да избягват да кликват върху връзки, да се въздържат от въвеждане на информация за акаунта и да изтрият съобщението незабавно.

Лицата, които вече са подали своите идентификационни данни на фалшивата страница, трябва незабавно да променят паролата си за имейл, да актуализират паролите за всички акаунти, които използват същите идентификационни данни, и да активират многофакторно удостоверяване, когато е възможно.

Заключителни мисли

Имейл кампанията „Вашият фиш за заплата е наличен“ е фишинг измама с идентификационни данни, прикрита като известие за заплата на служител. Чрез използване на важността на фишовете за заплати и комуникациите, свързани със заплатите, нападателите се опитват да примамят жертвите към фалшива уеб страница и да откраднат данните им за вход в имейла. Поддържането на повишено внимание с неочаквани имейли и проверката на комуникациите за заплати чрез официални канали са важни стъпки за предотвратяване на компрометиране на акаунти и потенциални инфекции със зловреден софтуер.

System Messages

The following system messages may be associated with Вашият фиш за заплата е наличен - имейл измама:

Subject: Monthly Payroll Notice

Your payslip is available

Dear [name],

Your latest payslip is now available in the employee portal.

Click the button below to log in and view current and past payslips.

[Login Here]

Kind regards

[company name] Limited

Процесорът за плащане на EnigmaSoft Digital River GmbH Подаването на молба за несъстоятелност не оказва влияние върху защитата на клиентите на SpyHunter срещу зловреден софтуер

Търсене

Промяна на региона