Ponuda s popustom na više licenci
Baza prijetnji Krađa identiteta Vaša platna lista je dostupna putem e-maila s prijevarom

Vaša platna lista je dostupna putem e-maila s prijevarom

Do Mezo. Krađa identiteta, Spam. godine
Prevedi na:

Neočekivane e-poruke koje stvaraju osjećaj hitnosti ili se čine kao da sadrže važne financijske informacije uvijek treba tretirati s oprezom. Kibernetički kriminalci često prikrivaju phishing kampanje kao rutinsku komunikaciju na radnom mjestu kako bi prevarili primatelje da otkriju osjetljive podatke. E-poruke tipa 'Vaša platna lista je dostupna' glavni su primjer ove taktike. Ove poruke nisu povezane ni s jednom legitimnom tvrtkom, poslodavcem, pružateljem usluga obračuna plaća ili organizacijom i isključivo su namijenjene krađi vjerodajnica računa e-pošte.

Obavijest o varljivoj platnoj listi

Lažne e-poruke dizajnirane su tako da izgledaju kao obavijesti od odjela za obračun plaća poslodavca. Obavještavaju primatelje da je njihova najnovija platna lista dostupna i potiču ih da joj pristupe putem portala za zaposlenike. Poruke obično uključuju istaknuti gumb "Prijava" i tvrde da se i trenutne i prethodne platne liste mogu pregledati nakon prijave.

Jedan od glavnih znakova upozorenja je nedostatak specifičnih detalja. Pošiljatelj je identificiran samo kao 'Odjel za obračun plaća', a e-pošta ne sadrži naziv tvrtke, podatke o zaposleniku ili personalizirane detalje. To snažno upućuje na to da su poruke dio masovne phishing kampanje poslane brojnim primateljima istovremeno.

Lažna stranica za prijavu osmišljena za krađu vjerodajnica

Klikom na priloženi gumb korisnici se preusmjeravaju na krivotvorenu stranicu za prijavu koja se nalazi na domeni:

officedeskego-dp8bsedoxuio.edgeone.dev

Stranica se maskira kao portal za prijavu na web poštu i traži od posjetitelja da unesu svoju adresu e-pošte i lozinku pod izlikom pristupa portalu za zaposlenike.

Sve informacije unesene na ovu stranicu prenose se izravno prevarantima. Umjesto prikazivanja platne liste, stranica funkcionira kao alat za prikupljanje vjerodajnica namijenjen kompromitiranju računa e-pošte.

Zašto su ukradeni računi e-pošte vrijedni za kibernetičke kriminalce

Računi e-pošte često služe kao ulazni kanali za mnoge druge usluge i sadrže značajnu količinu osobnih i profesionalnih podataka. Nakon što kriminalci dobiju pristup računu e-pošte, mogu:

  • Čitajte privatne poruke i prikupljajte osjetljive podatke.
  • Presresti zahtjeve za resetiranje lozinke i dobiti pristup dodatnim računima.
  • Predstavljajte se kao žrtva i šaljite lažne e-poruke kontaktima.
  • Provodite daljnje phishing napade koristeći kompromitirani račun.
  • Koristiti račun za olakšavanje krađe identiteta ili financijske prijevare.

Budući da mnogi ljudi brzo reagiraju na obavijesti vezane uz plaće, kibernetički kriminalci namjerno koriste temu platne liste kako bi povećali vjerojatnost da će primatelji kliknuti bez pažljivog pregleda poruke.

Skrivena prijetnja zlonamjernog softvera

Iako je primarni cilj ove kampanje krađa vjerodajnica, slične phishing e-poruke često se koriste za distribuciju zlonamjernog softvera. Akteri prijetnji često prilažu zlonamjerne datoteke ili uključuju poveznice koje vode do štetnih preuzimanja.

Uobičajene vrste zlonamjernih datoteka uključuju izvršne programe, arhivske datoteke poput ZIP i RAR datoteka, skriptne datoteke i dokumente poput Microsoft Office ili PDF datoteka. U mnogim slučajevima, zlonamjerni softver se instalira tek nakon što žrtva izvrši radnju, kao što je otvaranje privitka, omogućavanje makronaredbi ili preuzimanje i pokretanje datoteke.

Neke phishing poveznice također mogu usmjeriti korisnike na web-stranice koje automatski pokreću zlonamjerna preuzimanja ili nagovaraju posjetitelje da sami instaliraju štetni softver.

Kako se zaštititi

Ako e-poruka 'Vaša platna lista je dostupna' stigne neočekivano, treba je smatrati sumnjivom, posebno ako nedostaju podaci specifični za tvrtku ili se traže podaci za prijavu putem nepoznate web stranice. Primatelji bi trebali izbjegavati klikanje na poveznice, suzdržati se od unosa podataka o računu i odmah izbrisati poruku.

Pojedinci koji su već poslali svoje vjerodajnice na lažnoj stranici trebali bi bez odgode promijeniti lozinku za e-poštu, ažurirati lozinke za sve račune koji koriste iste vjerodajnice i omogućiti višefaktorsku autentifikaciju kad god je to moguće.

Završne misli

E-mail kampanja 'Vaša platna lista je dostupna' je prijevara s phishingom, prikrivena kao obavijest o isplati plaća zaposlenika. Iskorištavanjem važnosti platnih lista i komunikacije vezane uz plaću, napadači pokušavaju namamiti žrtve na lažnu web stranicu i ukrasti im podatke za prijavu na e-poštu. Oprez s neočekivanim e-porukama i provjera komunikacije vezane uz isplatu plaća putem službenih kanala ključni su koraci u sprječavanju kompromitiranja računa i potencijalnih zaraza zlonamjernim softverom.

System Messages

The following system messages may be associated with Vaša platna lista je dostupna putem e-maila s prijevarom:

Subject: Monthly Payroll Notice

Your payslip is available

Dear [name],

Your latest payslip is now available in the employee portal.

Click the button below to log in and view current and past payslips.

[Login Here]

Kind regards

[company name] Limited
Učitavam...