Slevová nabídka pro více licencí
Databáze hrozeb Phishing Vaše výplatní páska je k dispozici – podvod s e-mailem

Vaše výplatní páska je k dispozici – podvod s e-mailem

V roce Mezo v roce Phishing, Spam
Přeložit do:

Neočekávané e-maily, které vyvolávají pocit naléhavosti nebo se zdají být přítomny v důležitých finančních informacích, by měly být vždy brány opatrně. Kyberzločinci často maskují phishingové kampaně jako běžnou komunikaci na pracovišti, aby příjemce oklamali a přiměli k odhalení citlivých údajů. E-maily s textem „Vaše výplatní páska je k dispozici“ jsou ukázkovým příkladem této taktiky. Tyto zprávy nejsou spojeny s žádnou legitimní společností, zaměstnavatelem, poskytovatelem mzdových služeb ani organizací a jejich výhradním účelem je odcizení přihlašovacích údajů k e-mailovým účtům.

Klamavé oznámení o výplatní pásce

Podvodné e-maily jsou navrženy tak, aby vypadaly jako oznámení od mzdového oddělení zaměstnavatele. Informují příjemce, že je k dispozici jejich nejnovější výplatní páska, a vyzývají je, aby si k ní přistoupili prostřednictvím zaměstnaneckého portálu. Zprávy obvykle obsahují výrazné tlačítko „Přihlásit se zde“ a tvrdí, že po přihlášení si lze prohlédnout aktuální i předchozí výplatní pásky.

Jedním z hlavních varovných signálů je absence konkrétních podrobností. Odesílatel je identifikován pouze jako „mzdové oddělení“ a e-mail neobsahuje žádný název společnosti, informace o zaměstnancích ani osobní údaje. To silně naznačuje, že zprávy jsou součástí hromadné phishingové kampaně rozeslané současně mnoha příjemcům.

Falešná přihlašovací stránka navržená k odcizení přihlašovacích údajů

Kliknutím na uvedené tlačítko se uživatelé přesměrují na falešnou přihlašovací stránku hostovanou na dané doméně:

officedeskego-dp8bsedoxuio.edgeone.dev

Stránka se maskuje jako přihlašovací portál pro webmail a pod záminkou přístupu k zaměstnaneckému portálu žádá návštěvníky o zadání své e-mailové adresy a hesla.

Veškeré informace zadané na této stránce jsou přenášeny přímo podvodníkům. Místo zobrazení výplatní pásky funguje web jako nástroj pro získávání přihlašovacích údajů, jehož cílem je ohrožení e-mailových účtů.

Proč jsou ukradené e-mailové účty cenné pro kyberzločince

E-mailové účty často slouží jako brány k mnoha dalším službám a obsahují značné množství osobních a profesních informací. Jakmile zločinci získají přístup k e-mailovému účtu, mohou:

  • Číst soukromé zprávy a shromažďovat citlivé informace.
  • Zachycujte žádosti o resetování hesla a získejte přístup k dalším účtům.
  • Vydávat se za oběť a rozesílat kontaktům podvodné e-maily.
  • Provádějte další phishingové útoky s použitím napadeného účtu.
  • Zneužít účet k usnadnění krádeže identity nebo finančních podvodů.

    • Protože mnoho lidí reaguje na oznámení týkající se výplatní pásky rychle, kyberzločinci záměrně používají šablonu výplatní pásky, aby zvýšili pravděpodobnost, že příjemci na ni kliknou, aniž by si zprávu pečlivě prohlédli.

    Skrytá hrozba malwaru

    Ačkoli je primárním cílem této kampaně krádež přihlašovacích údajů, podobné phishingové e-maily se často používají i k šíření malwaru. Útočníci často připojují škodlivé soubory nebo obsahují odkazy, které vedou ke škodlivým souborům ke stažení.

    Mezi běžné typy škodlivých souborů patří spustitelné programy, archivní soubory, jako jsou ZIP a RAR, soubory skriptů a dokumenty, jako jsou soubory Microsoft Office nebo PDF. V mnoha případech se malware nainstaluje až poté, co oběť provede akci, jako je otevření přílohy, povolení maker nebo stažení a spuštění souboru.

    Některé phishingové odkazy mohou také přesměrovat uživatele na webové stránky, které automaticky spouštějí stahování škodlivého softwaru nebo návštěvníky přesvědčují k jeho instalaci.

    Jak se chránit

    Pokud e-mail s textem „Vaše výplatní páska je k dispozici“ dorazí nečekaně, měl by být považován za podezřelý, zejména pokud neobsahuje informace specifické pro vaši společnost nebo požaduje přihlašovací údaje prostřednictvím neznámé webové stránky. Příjemci by se měli vyvarovat klikání na žádné odkazy, zadávání informací o účtu a zprávu okamžitě smazat.

    Jednotlivci, kteří již na falešné stránce odeslali své přihlašovací údaje, by si měli neprodleně změnit heslo k e-mailu, aktualizovat hesla ke všem účtům, které používají stejné přihlašovací údaje, a kdykoli je to možné, povolit vícefaktorové ověřování.

    Závěrečné myšlenky

    E-mailová kampaň „Vaše výplatní páska je k dispozici“ je phishingový podvod maskovaný jako oznámení o výplatě zaměstnanců. Zneužíváním důležitosti výplatních pásek a komunikace související s platy se útočníci snaží nalákat oběti na falešnou webovou stránku a ukrást jejich přihlašovací údaje k e-mailu. Opatrnost při jednání s neočekávanými e-maily a ověřování komunikace o výplatách prostřednictvím oficiálních kanálů jsou nezbytnými kroky k prevenci kompromitace účtu a potenciálních infekcí malwarem.

    System Messages

    The following system messages may be associated with Vaše výplatní páska je k dispozici – podvod s e-mailem:

    Subject: Monthly Payroll Notice

    Your payslip is available

    Dear [name],

    Your latest payslip is now available in the employee portal.

    Click the button below to log in and view current and past payslips.

    [Login Here]

    Kind regards

    [company name] Limited
    Načítání...