Oferta rabatowa na wiele licencji
Baza danych zagrożeń Phishing Oszustwo e-mailowe „Twoja lista płac jest dostępna”

Oszustwo e-mailowe „Twoja lista płac jest dostępna”

Do Mezo w Phishing, Spam
Przetłumacz na:

Nieoczekiwane wiadomości e-mail, które wywołują poczucie pilności lub wydają się zawierać ważne informacje finansowe, należy zawsze traktować z ostrożnością. Cyberprzestępcy często maskują kampanie phishingowe jako rutynową komunikację w miejscu pracy, aby nakłonić odbiorców do ujawnienia poufnych danych. E-maile z informacją „Twój pasek wypłaty jest dostępny” są doskonałym przykładem tej taktyki. Wiadomości te nie są powiązane z żadną legalną firmą, pracodawcą, dostawcą usług płacowych ani organizacją i mają na celu wyłącznie kradzież danych uwierzytelniających konta e-mail.

Oszukańcze powiadomienie o wypłacie

Fałszywe e-maile wyglądają jak powiadomienia z działu płac pracodawcy. Informują odbiorców o dostępności najnowszego paska wypłaty i zachęcają do jego uzyskania za pośrednictwem portalu pracowniczego. Wiadomości zazwyczaj zawierają widoczny przycisk „Zaloguj się tutaj” i twierdzą, że zarówno bieżące, jak i poprzednie paski wypłaty można przeglądać po zalogowaniu.

Jednym z głównych sygnałów ostrzegawczych jest brak szczegółowych informacji. Nadawca jest jedynie zidentyfikowany jako „Dział Płac”, a e-mail nie zawiera nazwy firmy, danych pracowników ani danych osobowych. To zdecydowanie sugeruje, że wiadomości są częścią masowej kampanii phishingowej wysyłanej do wielu odbiorców jednocześnie.

Fałszywa strona logowania zaprojektowana w celu kradzieży danych uwierzytelniających

Kliknięcie podanego przycisku przekierowuje użytkowników na fałszywą stronę logowania hostowaną w domenie:

officedeskego-dp8bsedoxuio.edgeone.dev

Strona podszywa się pod portal logowania do poczty internetowej i prosi odwiedzających o podanie adresu e-mail i hasła pod pretekstem uzyskania dostępu do portalu pracowniczego.

Wszelkie informacje wprowadzane na tej stronie są przesyłane bezpośrednio do oszustów. Zamiast wyświetlać pasek wypłaty, strona działa jako narzędzie do zbierania danych uwierzytelniających, mające na celu włamanie się na konta e-mail.

Dlaczego skradzione konta e-mail są cenne dla cyberprzestępców

Konta e-mail często służą jako bramy do wielu innych usług i zawierają znaczną ilość danych osobowych i zawodowych. Po uzyskaniu dostępu do konta e-mail przestępcy mogą:

  • Czytaj prywatne wiadomości i zbieraj poufne informacje.
  • Przechwytuj prośby o zresetowanie hasła i uzyskaj dostęp do dodatkowych kont.
  • Podawaj się za ofiarę i wysyłaj fałszywe wiadomości e-mail do kontaktów.
  • Przeprowadzaj dalsze ataki phishingowe, wykorzystując przejęte konto.
  • Wykorzystywanie konta w celu umożliwienia kradzieży tożsamości lub popełnienia oszustwa finansowego.

    • Ponieważ wiele osób szybko reaguje na powiadomienia dotyczące wynagrodzeń, cyberprzestępcy celowo wykorzystują motyw paska płacowego, aby zwiększyć prawdopodobieństwo, że odbiorcy klikną w wiadomość bez dokładnego jej zapoznania się.

    Ukryte zagrożenie złośliwym oprogramowaniem

    Chociaż głównym celem tej kampanii jest kradzież danych uwierzytelniających, podobne wiadomości phishingowe są często wykorzystywane do dystrybucji złośliwego oprogramowania. Atakujący często dołączają złośliwe pliki lub linki prowadzące do pobrania szkodliwych plików.

    Do typowych typów złośliwych plików należą programy wykonywalne, pliki archiwów, takie jak ZIP i RAR, pliki skryptów oraz dokumenty, takie jak pliki Microsoft Office lub PDF. W wielu przypadkach złośliwe oprogramowanie instaluje się dopiero po wykonaniu przez ofiarę określonej czynności, takiej jak otwarcie załącznika, włączenie makr lub pobranie i uruchomienie pliku.

    Niektóre linki phishingowe mogą również kierować użytkowników do stron internetowych, które automatycznie inicjują pobieranie złośliwych plików lub nakłaniają odwiedzających do samodzielnego instalowania szkodliwego oprogramowania.

    Jak się chronić

    Jeśli wiadomość e-mail z informacją „Twój pasek wypłaty jest dostępny” dotrze niespodziewanie, należy ją uznać za podejrzaną, zwłaszcza jeśli nie zawiera informacji o firmie lub żąda danych logowania za pośrednictwem nieznanej strony internetowej. Odbiorcy powinni unikać klikania w linki, powstrzymywać się od podawania danych konta i natychmiast usunąć wiadomość.

    Osoby, które podały już swoje dane uwierzytelniające na fałszywej stronie, powinny bezzwłocznie zmienić hasło do poczty e-mail, zaktualizować hasła do wszystkich kont, na których używane są te same dane uwierzytelniające, a także, jeśli to możliwe, włączyć uwierzytelnianie wieloskładnikowe.

    Ostatnie myśli

    Kampania e-mailowa „Twój pasek płacowy jest dostępny” to próba wyłudzenia danych uwierzytelniających, podszywająca się pod powiadomienie o wypłacie wynagrodzenia. Wykorzystując znaczenie pasków płacowych i informacji dotyczących wynagrodzeń, atakujący próbują zwabić ofiary na fałszywą stronę poczty internetowej i wykraść dane logowania. Zachowanie ostrożności w przypadku nieoczekiwanych wiadomości e-mail i weryfikacja korespondencji płacowej za pośrednictwem oficjalnych kanałów to kluczowe kroki w zapobieganiu włamaniom na konta i potencjalnym infekcjom złośliwym oprogramowaniem.

    System Messages

    The following system messages may be associated with Oszustwo e-mailowe „Twoja lista płac jest dostępna”:

    Subject: Monthly Payroll Notice

    Your payslip is available

    Dear [name],

    Your latest payslip is now available in the employee portal.

    Click the button below to log in and view current and past payslips.

    [Login Here]

    Kind regards

    [company name] Limited

    Najczęściej oglądane

    Ładowanie...