Kortingsaanbieding voor meerdere licenties
Bedreigingsdatabase Phishing Je loonstrook is beschikbaar (e-mailscam)

Je loonstrook is beschikbaar (e-mailscam)

Tegen Mezo in Phishing, Spam
Vertalen naar:

Onverwachte e-mails die een gevoel van urgentie creëren of belangrijke financiële informatie lijken te bevatten, moeten altijd met de nodige voorzichtigheid worden behandeld. Cybercriminelen vermommen phishingcampagnes vaak als gewone werkgerelateerde communicatie om ontvangers te misleiden en gevoelige gegevens te ontfutselen. De e-mails met de tekst 'Uw loonstrook is beschikbaar' zijn een treffend voorbeeld van deze tactiek. Deze berichten zijn niet gelieerd aan een legitiem bedrijf, werkgever, salarisverwerker of organisatie en zijn uitsluitend bedoeld om inloggegevens voor e-mailaccounts te stelen.

De misleidende loonstrookmelding

De frauduleuze e-mails zijn zo ontworpen dat ze lijken op meldingen van de salarisadministratie van een werkgever. Ze informeren ontvangers dat hun meest recente loonstrook beschikbaar is en moedigen hen aan deze via een werknemersportaal te bekijken. De berichten bevatten doorgaans een opvallende 'Hier inloggen'-knop en beweren dat zowel de huidige als eerdere loonstroken na het inloggen kunnen worden ingezien.

Een van de belangrijkste waarschuwingssignalen is het ontbreken van specifieke details. De afzender wordt slechts aangeduid als 'Salarisadministratie' en de e-mail bevat geen bedrijfsnaam, werknemersgegevens of persoonlijke informatie. Dit wijst er sterk op dat de berichten onderdeel zijn van een massale phishingcampagne die gelijktijdig naar talloze ontvangers wordt verstuurd.

Een nep-inlogpagina ontworpen om inloggegevens te stelen.

Door op de aangegeven knop te klikken, worden gebruikers doorgestuurd naar een nep-inlogpagina die op het domein wordt gehost:

officedeskego-dp8bsedoxuio.edgeone.dev

De pagina doet zich voor als een inlogportaal voor webmail en vraagt bezoekers hun e-mailadres en wachtwoord in te voeren onder het mom van toegang tot een werknemersportaal.

Alle informatie die op deze pagina wordt ingevoerd, wordt direct naar de oplichters verzonden. In plaats van een loonstrookje weer te geven, functioneert de site als een hulpmiddel om inloggegevens te verzamelen en e-mailaccounts te hacken.

Waarom gestolen e-mailaccounts waardevol zijn voor cybercriminelen

E-mailaccounts dienen vaak als toegangspoort tot vele andere diensten en bevatten een aanzienlijke hoeveelheid persoonlijke en professionele informatie. Zodra criminelen toegang krijgen tot een e-mailaccount, kunnen ze:

  • Privéberichten lezen en gevoelige informatie verzamelen.
  • Onderschep verzoeken om wachtwoordherstel en verkrijg toegang tot extra accounts.
  • Doe je voor als het slachtoffer en verstuur frauduleuze e-mails naar contactpersonen.
  • Voer verdere phishingaanvallen uit met behulp van het gecompromitteerde account.
  • Gebruik het account om identiteitsdiefstal of financiële fraude te plegen.

Omdat veel mensen snel reageren op meldingen over salarisbetalingen, gebruiken cybercriminelen opzettelijk het thema van de loonstrook om de kans te vergroten dat ontvangers klikken zonder het bericht zorgvuldig te bekijken.

De verborgen malware-dreiging

Hoewel het primaire doel van deze campagne het stelen van inloggegevens is, worden soortgelijke phishing-e-mails ook vaak gebruikt om malware te verspreiden. Aanvallers voegen vaak schadelijke bestanden toe of plaatsen links die leiden naar gevaarlijke downloads.

Veelvoorkomende schadelijke bestandstypen zijn uitvoerbare programma's, archiefbestanden zoals ZIP en RAR, scriptbestanden en documenten zoals Microsoft Office- of PDF-bestanden. In veel gevallen wordt de malware pas geïnstalleerd nadat het slachtoffer een actie uitvoert, zoals het openen van een bijlage, het inschakelen van macro's of het downloaden en uitvoeren van een bestand.

Sommige phishinglinks kunnen gebruikers ook doorverwijzen naar websites die automatisch schadelijke downloads starten of bezoekers ertoe aanzetten om zelf schadelijke software te installeren.

Hoe bescherm je jezelf?

Als u onverwacht een e-mail ontvangt met de melding 'Uw loonstrook is beschikbaar', moet u dit als verdacht beschouwen, vooral als er geen bedrijfsspecifieke informatie in staat of als er om inloggegevens wordt gevraagd via een onbekende website. Ontvangers moeten niet op links klikken, geen accountgegevens invoeren en het bericht onmiddellijk verwijderen.

Personen die hun inloggegevens al op de nepwebsite hebben ingevoerd, moeten hun e-mailwachtwoord onmiddellijk wijzigen, de wachtwoorden van alle accounts die dezelfde inloggegevens gebruiken bijwerken en waar mogelijk multifactorauthenticatie inschakelen.

Slotgedachten

De e-mailcampagne 'Uw loonstrook is beschikbaar' is een phishing-aanval waarbij inloggegevens worden gestolen, vermomd als een salarismelding voor werknemers. Door misbruik te maken van het belang van loonstroken en salarisgerelateerde communicatie, proberen aanvallers slachtoffers naar een nepwebpagina te lokken en hun e-mailinloggegevens te stelen. Wees voorzichtig met onverwachte e-mails en controleer salarisgerelateerde communicatie via officiële kanalen om accountinbreuken en mogelijke malware-infecties te voorkomen.

System Messages

The following system messages may be associated with Je loonstrook is beschikbaar (e-mailscam):

Subject: Monthly Payroll Notice

Your payslip is available

Dear [name],

Your latest payslip is now available in the employee portal.

Click the button below to log in and view current and past payslips.

[Login Here]

Kind regards

[company name] Limited

Meest bekeken

Bezig met laden...