Palkkalaskelmasi on saatavilla -sähköpostihuijaus

Vuonna Mezo vuonna Tietojenkalastelu, Roskaposti

Käännä:

Odottamattomiin sähköposteihin, jotka luovat kiireellisyyden tunteen tai näyttävät sisältävän tärkeitä taloustietoja, tulee aina suhtautua varoen. Kyberrikolliset naamioivat usein tietojenkalastelukampanjoita rutiininomaiseksi työpaikkaviestinnäksi huijatakseen vastaanottajia paljastamaan arkaluonteisia tietoja. ”Palkkalaskelmasi on saatavilla” -sähköpostit ovat erinomainen esimerkki tästä taktiikasta. Näitä viestejä ei ole liitetty mihinkään lailliseen yritykseen, työnantajaan, palkanlaskennan tarjoajaan tai organisaatioon, ja niiden ainoa tarkoitus on varastaa sähköpostitilin tunnistetiedot.

Sisällysluettelo

Harhaanjohtava palkkakuitti-ilmoitus

Vilpilliset sähköpostit on suunniteltu näyttämään työnantajan palkkahallinnon ilmoituksilta. Ne kertovat vastaanottajille, että heidän uusin palkkalaskelmansa on saatavilla, ja kannustavat heitä käyttämään sitä työntekijäportaalin kautta. Viesteissä on tyypillisesti näkyvä "Kirjaudu sisään tästä" -painike ja väitetään, että sekä nykyiset että aiemmat palkkalaskelmat voi tarkastella sisäänkirjautumisen jälkeen.

Yksi tärkeimmistä varoitusmerkeistä on tarkkojen tietojen puute. Lähettäjäksi on merkitty vain "Palkanlaskentaosasto", eikä sähköpostissa ole yrityksen nimeä, työntekijätietoja tai henkilökohtaisia tietoja. Tämä viittaa vahvasti siihen, että viestit ovat osa massahuijauskampanjaa, joka lähetetään useille vastaanottajille samanaikaisesti.

Väärennetty kirjautumissivu, joka on suunniteltu varastamaan tunnistetiedot

Annetun painikkeen napsauttaminen ohjaa käyttäjät väärennetylle kirjautumissivulle, jota ylläpidetään verkkotunnuksella:

officedeskego-dp8bsedoxuio.edgeone.dev

Sivu naamioituu webmail-kirjautumisportaaliksi ja pyytää kävijöitä antamaan sähköpostiosoitteensa ja salasanansa teeskennellen käyttävänsä työntekijäportaalia.

Kaikki tälle sivulle syötetyt tiedot välitetään suoraan huijareille. Palkkalaskelman näyttämisen sijaan sivusto toimii tunnistetietojen keruutyökaluna, jonka tarkoituksena on vaarantaa sähköpostitilit.

Miksi varastetut sähköpostitilit ovat arvokkaita kyberrikollisille

Sähköpostitilit toimivat usein portteina moniin muihin palveluihin ja sisältävät merkittävän määrän henkilökohtaisia ja ammatillisia tietoja. Kun rikolliset saavat pääsyn sähköpostitiliin, he voivat:

Lue yksityisviestejä ja kerää arkaluonteisia tietoja.
Siepata salasanan palautuspyynnöt ja saada käyttöoikeus lisätileille.
Esiinny uhrina ja lähetä vilpillisiä sähköposteja yhteyshenkilöille.
Suorita lisää tietojenkalasteluhyökkäyksiä vaarantuneen tilin avulla.
Käyttää tiliä identiteettivarkauden tai talouspetoksen helpottamiseen.

Koska monet ihmiset reagoivat nopeasti palkkatietoihin liittyviin ilmoituksiin, kyberrikolliset käyttävät tarkoituksella palkkakuitin teemaa lisätäkseen todennäköisyyttä, että vastaanottajat napsauttavat viestiä tutkimatta sitä huolellisesti.

Piilotettu haittaohjelmauhka

Vaikka tämän kampanjan ensisijainen tavoite on tunnistetietojen varastaminen, vastaavia tietojenkalastelusähköposteja käytetään usein myös haittaohjelmien levittämiseen. Uhkailijat liittävät usein mukaan haitallisia tiedostoja tai linkkejä, jotka johtavat haitallisiin latauksiin.

Yleisiä haitallisia tiedostotyyppejä ovat suoritettavat ohjelmat, arkistotiedostot, kuten ZIP- ja RAR-tiedostot, komentosarjatiedostot ja asiakirjat, kuten Microsoft Office- tai PDF-tiedostot. Monissa tapauksissa haittaohjelma asentuu vasta sen jälkeen, kun uhri on suorittanut toiminnon, kuten avannut liitteen, ottanut käyttöön makrot tai ladannut ja suorittanut tiedoston.

Jotkin tietojenkalastelulinkit voivat myös ohjata käyttäjiä verkkosivustoille, jotka käynnistävät automaattisesti haitallisia latauksia tai houkuttelevat kävijöitä asentamaan itse haittaohjelmia.

Kuinka suojella itseäsi

Jos "Palkkalaskelmasi on saatavilla" -sähköposti saapuu odottamatta, sitä tulisi pitää epäilyttävänä, varsinkin jos siitä puuttuu yrityskohtaisia tietoja tai siinä pyydetään kirjautumistietoja tuntemattoman verkkosivuston kautta. Vastaanottajien tulisi välttää linkkien napsauttamista, pidättäytyä antamasta tilitietoja ja poistaa viesti välittömästi.

Henkilöiden, jotka ovat jo lähettäneet tunnistetietonsa väärennetyllä sivulla, tulisi vaihtaa sähköpostisalasanansa viipymättä, päivittää kaikkien samoja tunnistetietoja käyttävien tilien salasanat ja ottaa käyttöön monivaiheinen todennus aina kun mahdollista.

Loppuajatukset

”Palkkalaskelmasi on saatavilla” -sähköpostikampanja on henkilöllisyyden tietojenkalasteluhuijaus, joka on naamioitu työntekijän palkkailmoitukseksi. Hyödyntämällä palkkakuittien ja palkkaan liittyvien viestien merkitystä hyökkääjät yrittävät houkutella uhreja väärennetylle sähköpostisivulle ja varastaa heidän sähköpostiosoitteensa. Varovaisuus odottamattomien sähköpostien kanssa ja palkkatietojen tarkistaminen virallisten kanavien kautta ovat olennaisia toimenpiteitä tilin vaarantumisen ja mahdollisten haittaohjelmatartuntojen estämiseksi.

System Messages

The following system messages may be associated with Palkkalaskelmasi on saatavilla -sähköpostihuijaus:

Subject: Monthly Payroll Notice

Your payslip is available

Dear [name],

Your latest payslip is now available in the employee portal.

Click the button below to log in and view current and past payslips.

[Login Here]

Kind regards

[company name] Limited

EnigmaSoftin maksuprosessorin Digital River GmbH:n konkurssi ei vaikuta SpyHunter-asiakkaiden haittaohjelmien torjuntaan

Hae

Vaihda aluetta