Vaša plačilna lista je na voljo - prevara po e-pošti

Do leta Mezo leta Lažno predstavljanje, Neželena pošta

Prevedi v:

Nepričakovana e-poštna sporočila, ki ustvarjajo občutek nujnosti ali vsebujejo pomembne finančne informacije, je treba vedno obravnavati previdno. Kibernetski kriminalci pogosto prikrivajo kampanje lažnega predstavljanja kot rutinsko komunikacijo na delovnem mestu, da bi prejemnike zavedli do razkritja občutljivih podatkov. E-poštna sporočila »Vaša plačilna lista je na voljo« so odličen primer te taktike. Ta sporočila niso povezana z nobenim legitimnim podjetjem, delodajalcem, ponudnikom plačilne liste ali organizacijo in so namenjena izključno kraji poverilnic e-poštnega računa.

Kazalo

Zavajajoče obvestilo o plačilni listi

Goljufiva e-poštna sporočila so zasnovana tako, da so videti kot obvestila delodajalčevega oddelka za obračun plač. Prejemnike obveščajo, da je njihova najnovejša plačilna lista na voljo, in jih spodbujajo, da do nje dostopajo prek portala za zaposlene. Sporočila običajno vsebujejo viden gumb »Prijava« in trdijo, da si je po prijavi mogoče ogledati tako trenutne kot prejšnje plačilne liste.

Eden glavnih opozorilnih znakov je pomanjkanje specifičnih podrobnosti. Pošiljatelj je identificiran zgolj kot »Oddelek za plače«, e-poštno sporočilo pa ne vsebuje imena podjetja, podatkov o zaposlenem ali osebnih podatkov. To močno nakazuje, da so sporočila del množične phishing kampanje, poslane številnim prejemnikom hkrati.

Lažna prijavna stran, zasnovana za krajo poverilnic

S klikom na priloženi gumb uporabnike preusmeri na ponarejeno prijavno stran, ki gostuje na domeni:

officedeskego-dp8bsedoxuio.edgeone.dev

Stran se maskira kot portal za prijavo v spletno pošto in od obiskovalcev zahteva vnos e-poštnega naslova in gesla pod pretvezo, da dostopajo do portala za zaposlene.

Vse informacije, vnesene na to stran, se posredujejo neposredno prevarantom. Namesto prikaza plačilne liste spletno mesto deluje kot orodje za pridobivanje poverilnic, namenjeno ogrožanju e-poštnih računov.

Zakaj so ukradeni e-poštni računi dragoceni za kibernetske kriminalce

E-poštni računi pogosto služijo kot prehodi do številnih drugih storitev in vsebujejo veliko osebnih in poklicnih podatkov. Ko kriminalci dobijo dostop do e-poštnega računa, lahko:

Branje zasebnih sporočil in zbiranje občutljivih podatkov.
Prestrezite zahteve za ponastavitev gesla in pridobite dostop do dodatnih računov.
Predstavljajte se kot žrtev in pošiljajte lažna e-poštna sporočila stikom.
Izvedite nadaljnje phishing napade z ogroženim računom.
Uporaba računa za omogočanje kraje identitete ali finančne goljufije.

Ker se mnogi ljudje hitro odzovejo na obvestila v zvezi s plačilno listo, kibernetski kriminalci namerno uporabljajo temo plačilne liste, da bi povečali verjetnost, da bodo prejemniki kliknili, ne da bi natančno preučili sporočilo.

Skrita grožnja zlonamerne programske opreme

Čeprav je glavni cilj te kampanje kraja poverilnic, se podobna lažna e-poštna sporočila pogosto uporabljajo tudi za distribucijo zlonamerne programske opreme. Grožnje pogosto prilagajo zlonamerne datoteke ali vključujejo povezave, ki vodijo do škodljivih prenosov.

Med pogoste vrste zlonamernih datotek spadajo izvedljivi programi, arhivske datoteke, kot sta ZIP in RAR, skriptne datoteke in dokumenti, kot so datoteke Microsoft Office ali PDF. V mnogih primerih se zlonamerna programska oprema namesti šele potem, ko žrtev izvede dejanje, kot je odpiranje priloge, omogočanje makrov ali prenos in zagon datoteke.

Nekatere lažne povezave lahko uporabnike usmerijo tudi na spletna mesta, ki samodejno sprožijo zlonamerne prenose ali obiskovalce prepričajo, da sami namestijo škodljivo programsko opremo.

Kako se zaščititi

Če e-poštno sporočilo »Vaša plačilna lista je na voljo« prejmete nepričakovano, ga je treba obravnavati kot sumljivega, še posebej, če ne vsebuje podatkov, specifičnih za podjetje, ali če zahteva prijavne podatke prek neznanega spletnega mesta. Prejemniki naj se izogibajo klikanju povezav, vnašanju podatkov o računu in sporočilo takoj izbrišejo.

Posamezniki, ki so že posredovali svoje poverilnice na lažni strani, naj nemudoma spremenijo geslo za e-pošto, posodobijo gesla za vse račune, ki uporabljajo iste poverilnice, in kadar koli je to mogoče, omogočijo večfaktorsko preverjanje pristnosti.

Zaključne misli

E-poštna kampanja »Vaša plačilna lista je na voljo« je prevara z lažnim predstavljanjem poverilnic, prikrita kot obvestilo o plačilni listi zaposlenega. Z izkoriščanjem pomena plačilnih list in komunikacije, povezane s plačami, napadalci poskušajo žrtve zvabiti na lažno spletno stran in ukrasti njihove podatke za prijavo v e-pošto. Previdnost pri nepričakovanih e-poštnih sporočilih in preverjanje komunikacije o plačilni listi prek uradnih kanalov sta bistvena koraka za preprečevanje ogrožanja računov in morebitnih okužb z zlonamerno programsko opremo.

System Messages

The following system messages may be associated with Vaša plačilna lista je na voljo - prevara po e-pošti:

Subject: Monthly Payroll Notice

Your payslip is available

Dear [name],

Your latest payslip is now available in the employee portal.

Click the button below to log in and view current and past payslips.

[Login Here]

Kind regards

[company name] Limited

EnigmaSoftov plačilni procesor Digital River GmbH Prijava stečaja ne vpliva na zaščito strank SpyHunter pred zlonamerno programsko opremo

Iskanje

Spremeni regijo