Lønnsslippen din er tilgjengelig – e-postsvindel

Med Mezo i Phishing, Spam

Oversett til:

Uventede e-poster som skaper en følelse av at det haster eller ser ut til å inneholde viktig økonomisk informasjon, bør alltid behandles med forsiktighet. Nettkriminelle kamuflerer ofte phishing-kampanjer som rutinemessig kommunikasjon på arbeidsplassen for å lure mottakere til å avsløre sensitive data. E-postene «Lønnsslippen din er tilgjengelig» er et godt eksempel på denne taktikken. Disse meldingene er ikke knyttet til noe legitimt selskap, arbeidsgiver, lønnsleverandør eller organisasjon, og er utelukkende ment å stjele e-postkontopåloggingsinformasjon.

Innholdsfortegnelse

Varsling om villedende lønnsslipp

De falske e-postene er utformet for å se ut som varsler fra en arbeidsgivers lønnsavdeling. De informerer mottakerne om at deres siste lønnsslipp er tilgjengelig og oppfordrer dem til å få tilgang til den via en ansattportal. Meldingene inneholder vanligvis en tydelig «Logg inn her»-knapp og hevder at både nåværende og tidligere lønnsslipper kan sees etter innlogging.

Et av de viktigste varseltegnene er mangelen på spesifikke detaljer. Avsenderen er kun identifisert som «Lønnsavdelingen», og e-posten inneholder ikke noe firmanavn, ansattinformasjon eller personlige detaljer. Dette tyder sterkt på at meldingene er en del av en massephishing-kampanje sendt til en rekke mottakere samtidig.

En falsk innloggingsside designet for å stjele legitimasjon

Hvis du klikker på den angitte knappen, omdirigeres brukerne til en forfalsket innloggingsside som ligger på domenet:

officedeskego-dp8bsedoxuio.edgeone.dev

Siden utgir seg for å være en webpost-innloggingsportal og ber besøkende om å oppgi e-postadresse og passord under påskudd av å ha tilgang til en ansattportal.

All informasjon som legges inn på denne siden sendes direkte til svindlerne. I stedet for å vise en lønnsslipp, fungerer nettstedet som et verktøy for å samle inn legitimasjon og hakke e-postkontoer.

Hvorfor stjålne e-postkontoer er verdifulle for nettkriminelle

E-postkontoer fungerer ofte som inngangsporter til mange andre tjenester og inneholder en betydelig mengde personlig og profesjonell informasjon. Når kriminelle får tilgang til en e-postkonto, kan de:

Les private meldinger og samle inn sensitiv informasjon.
Avskjær forespørsler om tilbakestilling av passord og få tilgang til flere kontoer.
Utgi deg for å være offeret og send falske e-poster til kontakter.
Utfør ytterligere phishing-angrep med den kompromitterte kontoen.

Bruk kontoen til å legge til rette for identitetstyveri eller økonomisk svindel.

Fordi mange reagerer raskt på lønnsrelaterte varsler, bruker nettkriminelle bevisst lønnsslippetemaet for å øke sannsynligheten for at mottakerne klikker uten å undersøke meldingen nøye.

Den skjulte trusselen fra skadelig programvare

Selv om hovedmålet med denne kampanjen er tyveri av legitimasjon, brukes lignende phishing-e-poster også ofte til å distribuere skadelig programvare. Trusselaktører legger ofte ved skadelige filer eller inkluderer lenker som fører til skadelige nedlastinger.

Vanlige skadelige filtyper inkluderer kjørbare programmer, arkivfiler som ZIP og RAR, skriptfiler og dokumenter som Microsoft Office- eller PDF-filer. I mange tilfeller installeres skadevaren først etter at offeret har utført en handling, for eksempel å åpne et vedlegg, aktivere makroer eller laste ned og kjøre en fil.

Enkelte phishing-lenker kan også lede brukere til nettsteder som automatisk starter ondsinnede nedlastinger eller overtaler besøkende til å installere skadelig programvare selv.

Hvordan beskytte deg selv

Hvis en e-post med teksten «Lønnsslippen din er tilgjengelig» ankommer uventet, bør den anses som mistenkelig, spesielt hvis den mangler bedriftsspesifikk informasjon eller ber om påloggingsinformasjon via et ukjent nettsted. Mottakere bør unngå å klikke på lenker, avstå fra å oppgi kontoinformasjon og slette meldingen umiddelbart.

Personer som allerede har sendt inn påloggingsinformasjonen sin på den falske siden, bør endre e-postpassordet sitt uten forsinkelse, oppdatere passord for alle kontoer som bruker samme påloggingsinformasjon, og aktivere flerfaktorautentisering når det er mulig.

Avsluttende tanker

E-postkampanjen «Lønnsslippen din er tilgjengelig» er en phishing-svindel for legitimasjon kamuflert som et lønnsvarsel til ansatte. Ved å utnytte viktigheten av lønnsslipper og lønnsrelatert kommunikasjon, prøver angripere å lokke ofrene til en falsk nettpostside og stjele e-postpåloggingsdetaljene deres. Å være forsiktig med uventede e-poster og verifisere lønnskommunikasjon gjennom offisielle kanaler er viktige skritt for å forhindre kontokompromittering og potensielle skadevareinfeksjoner.

System Messages

The following system messages may be associated with Lønnsslippen din er tilgjengelig – e-postsvindel:

Subject: Monthly Payroll Notice

Your payslip is available

Dear [name],

Your latest payslip is now available in the employee portal.

Click the button below to log in and view current and past payslips.

[Login Here]

Kind regards

[company name] Limited

EnigmaSofts betalingsprosessor, Digital River GmbH, har ingen innvirkning på SpyHunter-kundenes anti-malware-beskyttelse

Søk

Endre region