Teie palgaleht on saadaval e-posti pettusega

Aastaks Mezo aastal Andmepüük, Rämpspost

Tõlgi:

Ootamatutesse meilidesse, mis loovad kiireloomulisuse tunde või näivad sisaldavat olulist finantsteavet, tuleks alati suhtuda ettevaatusega. Küberkurjategijad varjavad andmepüügikampaaniaid sageli tavapäraseks töökoha suhtluseks, et petta saajaid tundlikke andmeid avaldama. Meilid „Teie palgaleht on saadaval” on selle taktika peamine näide. Need sõnumid ei ole seotud ühegi seadusliku ettevõtte, tööandja, palgaarvestuse pakkuja ega organisatsiooniga ning nende ainus eesmärk on varastada meilikonto mandaate.

Sisukord

Petlik palgalehe teatis

Petturlikud e-kirjad on kujundatud nii, et need näeksid välja nagu tööandja palgaosakonna teavitused. Need teavitavad saajaid, et nende viimane palgaleht on saadaval, ja julgustavad neid sellele töötajaportaali kaudu ligi pääsema. Tavaliselt sisaldavad sõnumid silmapaistvat nuppu „Logi sisse siin” ja väidavad, et pärast sisselogimist saab vaadata nii praeguseid kui ka eelmisi palgalehti.

Üks peamisi hoiatusmärke on täpsete andmete puudumine. Saatjaks on märgitud vaid „palgaosakond” ning e-kiri ei sisalda ettevõtte nime, töötaja andmeid ega isikupärastatud andmeid. See viitab tugevalt sellele, et kirjad on osa massilisest andmepüügikampaaniast, mis saadetakse samaaegselt paljudele adressaatidele.

Võltsitud sisselogimisleht, mis on loodud volituste varastamiseks

Pakutud nupule klõpsamine suunab kasutajad domeenil majutatud võltsitud sisselogimislehele:

officedeskego-dp8bsedoxuio.edgeone.dev

Leht teeskleb veebimeili sisselogimisportaali olemust ja palub külastajatel sisestada oma e-posti aadress ja parool, teeseldes, et nad pääsevad ligi töötajate portaalile.

Kogu sellele lehele sisestatud teave edastatakse otse petturitele. Palgalehe kuvamise asemel toimib sait volituste kogumise tööriistana, mille eesmärk on e-posti kontode ohtu seada.

Miks on varastatud e-posti kontod küberkurjategijatele väärtuslikud

Meilikontod toimivad sageli väravana paljudele teistele teenustele ning sisaldavad märkimisväärsel hulgal isiklikku ja tööalast teavet. Kui kurjategijad saavad juurdepääsu meilikontole, võivad nad:

Loe privaatsõnumeid ja kogu tundlikku teavet.
Peata parooli lähtestamise taotlused ja saa juurdepääs täiendavatele kontodele.
Esine ohvrina ja saada kontaktidele petturlikke e-kirju.
Korraldada edasisi andmepüügirünnakuid, kasutades ohustatud kontot.
Kasutage kontot identiteedivarguse või finantspettuse hõlbustamiseks.

Kuna paljud inimesed reageerivad palgaga seotud teadetele kiiresti, kasutavad küberkurjategijad palgalehe teemat teadlikult, et suurendada tõenäosust, et adressaadid klõpsavad sõnumil ilma seda hoolikalt uurimata.

Varjatud pahavara oht

Kuigi selle kampaania peamine eesmärk on volituste varastamine, kasutatakse sarnaseid andmepüügikirju sageli ka pahavara levitamiseks. Ohtlikud isikud lisavad sageli pahatahtlikke faile või linke, mis viivad kahjulike allalaadimisteni.

Levinud pahatahtlike failitüüpide hulka kuuluvad käivitatavad programmid, arhiivifailid (nt ZIP ja RAR), skriptifailid ning dokumendid (nt Microsoft Office'i või PDF-failid). Paljudel juhtudel installitakse pahavara alles pärast seda, kui ohver on toimingu teinud, näiteks manuse avanud, makrode lubanud või faili alla laadinud ja käivitanud.

Mõned andmepüügilingid võivad kasutajaid suunata ka veebisaitidele, mis käivitavad automaatselt pahatahtlikke allalaadimisi või veenavad külastajaid ise pahatahtlikku tarkvara installima.

Kuidas ennast kaitsta

Kui ootamatult saabub e-kiri „Teie palgaleht on saadaval”, tuleks seda pidada kahtlaseks, eriti kui selles puudub ettevõttespetsiifiline teave või küsitakse sisselogimisandmeid tundmatu veebisaidi kaudu. Saajad peaksid vältima linkidele klõpsamist, hoiduma kontoteabe sisestamisest ja kirja viivitamatult kustutama.

Isikud, kes on juba oma volitused võltsitud lehel esitanud, peaksid viivitamatult muutma oma e-posti parooli, uuendama kõigi sama volitusi kasutavate kontode paroole ja võimaluse korral lubama mitmefaktorilise autentimise.

Lõppmõtted

Meilikampaania „Teie palgaleht on saadaval” on volituste õngitsuspettus, mis on maskeeritud töötaja palgateateks. Palgalehtede ja palgaga seotud teadete olulisust ära kasutades üritavad ründajad meelitada ohvreid võltsitud veebimeili lehele ja varastada nende sisselogimisandmeid. Ettevaatlik olemine ootamatute meilidega ja palgateabe kontrollimine ametlike kanalite kaudu on olulised sammud kontode ohtu sattumise ja võimalike pahavarainfektsioonide vältimiseks.

System Messages

The following system messages may be associated with Teie palgaleht on saadaval e-posti pettusega:

Subject: Monthly Payroll Notice

Your payslip is available

Dear [name],

Your latest payslip is now available in the employee portal.

Click the button below to log in and view current and past payslips.

[Login Here]

Kind regards

[company name] Limited

EnigmaSofti makseprotsessor Digital River GmbH pankrotiavalduse esitamine ei mõjuta SpyHunteri klientide pahavaravastast kaitset

Otsing

Vaheta piirkonda