Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Phishing Golpe por e-mail: Seu contracheque está disponível

Golpe por e-mail: Seu contracheque está disponível

Por Mezo em Phishing, Spam
Traduzir Para:

E-mails inesperados que criam uma sensação de urgência ou que parecem conter informações financeiras importantes devem sempre ser tratados com cautela. Criminosos cibernéticos frequentemente disfarçam campanhas de phishing como comunicações rotineiras do ambiente de trabalho para enganar os destinatários e levá-los a revelar dados confidenciais. Os e-mails do tipo "Seu contracheque está disponível" são um excelente exemplo dessa tática. Essas mensagens não estão associadas a nenhuma empresa, empregador, provedor de folha de pagamento ou organização legítima e têm como único objetivo roubar credenciais de contas de e-mail.

A Notificação Enganosa do Recibo de Pagamento

Os e-mails fraudulentos são elaborados para se parecerem com notificações do departamento de folha de pagamento de uma empresa. Eles informam os destinatários de que seu último contracheque está disponível e os incentivam a acessá-lo por meio de um portal do funcionário. As mensagens geralmente incluem um botão "Faça login" em destaque e afirmam que tanto os contracheques atuais quanto os anteriores podem ser visualizados após o login.

Um dos principais sinais de alerta é a falta de detalhes específicos. O remetente é identificado apenas como "Departamento de Folha de Pagamento", e o e-mail não contém nome da empresa, informações sobre funcionários ou detalhes personalizados. Isso sugere fortemente que as mensagens fazem parte de uma campanha de phishing em massa enviada simultaneamente a vários destinatários.

Uma página de login falsa criada para roubar credenciais.

Clicar no botão fornecido redireciona os usuários para uma página de login falsa hospedada no domínio:

officedeskego-dp8bsedoxuio.edgeone.dev

A página se disfarça de portal de login de webmail e pede aos visitantes que insiram seu endereço de e-mail e senha sob o pretexto de acessar um portal de funcionários.

Qualquer informação inserida nesta página é transmitida diretamente aos golpistas. Em vez de exibir um contracheque, o site funciona como uma ferramenta de coleta de credenciais destinada a comprometer contas de e-mail.

Por que contas de e-mail roubadas são valiosas para cibercriminosos?

As contas de e-mail frequentemente servem como portas de entrada para muitos outros serviços e contêm uma quantidade significativa de informações pessoais e profissionais. Uma vez que os criminosos obtêm acesso a uma conta de e-mail, eles podem:

  • Ler mensagens privadas e coletar informações confidenciais.
  • Interceptar pedidos de redefinição de senha e obter acesso a contas adicionais.
  • Finja ser a vítima e envie e-mails fraudulentos para os contatos.
  • Realizar novos ataques de phishing utilizando a conta comprometida.
  • Utilizar a conta para facilitar roubo de identidade ou fraude financeira.

Como muitas pessoas reagem rapidamente a notificações relacionadas à folha de pagamento, os cibercriminosos usam deliberadamente o tema do contracheque para aumentar a probabilidade de os destinatários clicarem sem examinar cuidadosamente a mensagem.

A Ameaça Oculta de Malware

Embora o objetivo principal desta campanha seja o roubo de credenciais, e-mails de phishing semelhantes também são frequentemente usados para distribuir malware. Os agentes maliciosos costumam anexar arquivos maliciosos ou incluir links que levam a downloads prejudiciais.

Os tipos de arquivos maliciosos mais comuns incluem programas executáveis, arquivos compactados como ZIP e RAR, arquivos de script e documentos como arquivos do Microsoft Office ou PDF. Em muitos casos, o malware só é instalado depois que a vítima realiza uma ação, como abrir um anexo, habilitar macros ou baixar e executar um arquivo.

Alguns links de phishing também podem direcionar os usuários para sites que iniciam automaticamente downloads maliciosos ou persuadem os visitantes a instalarem softwares nocivos por conta própria.

Como se proteger

Se você receber um e-mail inesperado com o título "Seu contracheque está disponível", considere-o suspeito, especialmente se não contiver informações específicas da empresa ou solicitar credenciais de login em um site desconhecido. Os destinatários devem evitar clicar em links, não inserir informações da conta e excluir a mensagem imediatamente.

Quem já tiver enviado suas credenciais para a página falsa deve alterar a senha do e-mail imediatamente, atualizar as senhas de todas as contas que usam as mesmas credenciais e ativar a autenticação multifator sempre que possível.

Considerações finais

A campanha de e-mail "Seu contracheque está disponível" é um golpe de phishing de credenciais disfarçado de notificação de folha de pagamento. Explorando a importância dos contracheques e comunicações relacionadas a salários, os atacantes tentam atrair as vítimas para uma página falsa de webmail e roubar seus dados de acesso. Manter-se cauteloso com e-mails inesperados e verificar as comunicações de folha de pagamento por meio de canais oficiais são medidas essenciais para evitar o comprometimento de contas e possíveis infecções por malware.

System Messages

The following system messages may be associated with Golpe por e-mail: Seu contracheque está disponível:

Subject: Monthly Payroll Notice

Your payslip is available

Dear [name],

Your latest payslip is now available in the employee portal.

Click the button below to log in and view current and past payslips.

[Login Here]

Kind regards

[company name] Limited

Mais visto

Carregando...