Din lønseddel er tilgængelig E-mail-svindel

Uventede e-mails, der skaber en følelse af hastende situation eller ser ud til at indeholde vigtige økonomiske oplysninger, bør altid behandles med forsigtighed. Cyberkriminelle forklæder ofte phishing-kampagner som rutinemæssig kommunikation på arbejdspladsen for at narre modtagere til at afsløre følsomme data. E-mails med teksten "Din lønseddel er tilgængelig" er et godt eksempel på denne taktik. Disse beskeder er ikke forbundet med nogen legitim virksomhed, arbejdsgiver, lønudbyder eller organisation og har udelukkende til formål at stjæle loginoplysninger til e-mailkonti.

Den vildledende lønseddelmeddelelse

De falske e-mails er designet til at ligne meddelelser fra en arbejdsgivers lønafdeling. De informerer modtagerne om, at deres seneste lønseddel er tilgængelig, og opfordrer dem til at tilgå den via en medarbejderportal. Beskederne indeholder typisk en fremtrædende "Log ind her"-knap og hævder, at både nuværende og tidligere lønsedler kan ses efter login.

Et af de største advarselstegn er manglen på specifikke oplysninger. Afsenderen er blot identificeret som 'Lønafdelingen', og e-mailen indeholder intet firmanavn, medarbejderoplysninger eller personlige oplysninger. Dette tyder stærkt på, at beskederne er en del af en massephishingkampagne, der sendes til adskillige modtagere samtidigt.

En falsk loginside designet til at stjæle legitimationsoplysninger

Hvis du klikker på den angivne knap, omdirigeres brugerne til en forfalsket loginside, der hostes på domænet:

officedeskego-dp8bsedoxuio.edgeone.dev

Siden udgiver sig for at være en webmail-loginportal og beder besøgende om at indtaste deres e-mailadresse og adgangskode under påskud af at have adgang til en medarbejderportal.

Alle oplysninger, der indtastes på denne side, sendes direkte til svindlerne. I stedet for at vise en lønseddel fungerer siden som et værktøj til at indsamle legitimationsoplysninger, der har til formål at kompromittere e-mailkonti.

Hvorfor stjålne e-mailkonti er værdifulde for cyberkriminelle

E-mailkonti fungerer ofte som adgangsveje til mange andre tjenester og indeholder en betydelig mængde personlige og professionelle oplysninger. Når kriminelle får adgang til en e-mailkonto, kan de:

• Læs private beskeder og indsaml følsomme oplysninger.
• Opfang anmodninger om nulstilling af adgangskode og få adgang til yderligere konti.
• Udgive sig for offeret og sende falske e-mails til kontakter.
• Udfør yderligere phishing-angreb ved hjælp af den kompromitterede konto.
• Brug kontoen til at fremme identitetstyveri eller økonomisk svindel.

Fordi mange reagerer hurtigt på lønrelaterede meddelelser, bruger cyberkriminelle bevidst lønseddel-temaet til at øge sandsynligheden for, at modtagerne klikker uden at undersøge beskeden nøje.

Den skjulte malware-trussel

Selvom det primære mål med denne kampagne er tyveri af legitimationsoplysninger, bruges lignende phishing-e-mails også ofte til at distribuere malware. Trusselaktører vedhæfter ofte ondsindede filer eller inkluderer links, der fører til skadelige downloads.

Almindelige ondsindede filtyper omfatter eksekverbare programmer, arkivfiler som ZIP og RAR, scriptfiler og dokumenter som Microsoft Office eller PDF-filer. I mange tilfælde installeres malwaren først, efter at offeret har udført en handling, f.eks. åbning af en vedhæftet fil, aktivering af makroer eller download og kørsel af en fil.

Nogle phishing-links kan også lede brugere til websteder, der automatisk starter ondsindede downloads eller overtaler besøgende til selv at installere skadelig software.

Sådan beskytter du dig selv

Hvis en e-mail med teksten "Din lønseddel er tilgængelig" ankommer uventet, bør den betragtes som mistænkelig, især hvis den mangler virksomhedsspecifikke oplysninger eller anmoder om loginoplysninger via et ukendt websted. Modtagere bør undgå at klikke på links, afstå fra at indtaste kontooplysninger og slette beskeden med det samme.

Personer, der allerede har indsendt deres loginoplysninger på den falske side, bør straks ændre deres e-mailadgangskode, opdatere adgangskoder for alle konti, der bruger de samme loginoplysninger, og aktivere multifaktor-godkendelse, når det er muligt.

Afsluttende tanker

E-mailkampagnen "Din lønseddel er tilgængelig" er et phishing-svindelnummer for legitimationsoplysninger forklædt som en lønmeddelelse til medarbejdere. Ved at udnytte vigtigheden af lønsedler og lønrelateret kommunikation forsøger angribere at lokke ofre til en falsk webmailside og stjæle deres e-mail-loginoplysninger. At være forsigtig med uventede e-mails og verificere lønmeddelelser via officielle kanaler er vigtige skridt i at forhindre kontokompromittering og potentielle malwareinfektioner.