Ваша платна листа је доступна путем е-поште

Неочекиване имејлове који стварају осећај хитности или изгледају као да садрже важне финансијске информације увек треба третирати са опрезом. Сајбер криминалци често прикривају фишинг кампање као рутинску комуникацију на радном месту како би преварили примаоце да открију осетљиве податке. Имејлови типа „Ваш платни листић је доступан“ су одличан пример ове тактике. Ове поруке нису повезане ни са једном легитимном компанијом, послодавцем, добављачем платног списка или организацијом и искључиво су намењене крађи акредитива за имејл налог.

Обмањујуће обавештење о платној листи

Лажне имејлове су дизајниране да изгледају као обавештења од одељења за обрачун зарада послодавца. Они обавештавају примаоце да је њихов најновији платни листић доступан и подстичу их да му приступе преко портала за запослене. Поруке обично садрже истакнуто дугме „Пријавите се овде“ и тврде да се и тренутни и претходни платни листи могу видети након пријављивања.

Један од главних знакова упозорења је недостатак конкретних детаља. Пошиљалац је само идентификован као „Одељење за обрачун плата“, а имејл не садржи назив компаније, податке о запосленима или персонализоване детаље. Ово снажно указује на то да су поруке део масовне фишинг кампање послате бројним примаоцима истовремено.

Лажна страница за пријаву дизајнирана за крађу акредитива

Клик на предвиђено дугме преусмерава кориснике на лажну страницу за пријаву која се налази на домену:

officedeskego-dp8bsedoxuio.edgeone.dev

Страница се маскира као портал за пријаву на веб пошту и тражи од посетилаца да унесу своју адресу е-поште и лозинку под изговором да приступају порталу за запослене.

Све информације унете на ову страницу се директно преносе преварантима. Уместо приказивања платне листе, сајт функционише као алат за прикупљање акредитива намењен компромитацији имејл налога.

Зашто су украдени имејл налози вредни за сајбер криминалце

Е-маил налози често служе као улазни канали ка многим другим услугама и садрже значајну количину личних и професионалних података. Када криминалци добију приступ е-маил налогу, могу:

• Читајте приватне поруке и прикупљајте осетљиве информације.
• Пресретните захтеве за ресетовање лозинке и добијте приступ додатним налозима.
• Представљајте се као жртва и шаљите лажне имејлове контактима.
• Спровести даље фишинг нападе користећи угрожени налог.

Пошто многи људи брзо реагују на обавештења везана за плате, сајбер криминалци намерно користе тему платних листића како би повећали вероватноћу да ће примаоци кликнути на поруку без пажљивог испитивања.

Скривена претња злонамерног софтвера

Иако је примарни циљ ове кампање крађа акредитива, слични фишинг имејлови се такође често користе за дистрибуцију злонамерног софтвера. Претње често прилажу злонамерне датотеке или укључују линкове који воде до штетних преузимања.

Уобичајени типови злонамерних датотека укључују извршне програме, архивске датотеке као што су ZIP и RAR, скрипте и документе попут Microsoft Office или PDF датотека. У многим случајевима, злонамерни софтвер се инсталира тек након што жртва изврши радњу, као што је отварање прилога, омогућавање макроа или преузимање и покретање датотеке.

Неки фишинг линкови такође могу усмерити кориснике на веб странице које аутоматски покрећу злонамерна преузимања или наговарају посетиоце да сами инсталирају штетни софтвер.

Како се заштитити

Ако имејл са поруком „Ваш платни листић је доступан“ стигне неочекивано, требало би га сматрати сумњивим, посебно када недостају информације специфичне за компанију или се захтевају подаци за пријаву преко непознате веб странице. Примаоци би требало да избегавају кликтање на било које линкове, да се уздрже од уноса података о налогу и да одмах обришу поруку.

Појединци који су већ послали своје акредитиве на лажној страници требало би да без одлагања промене лозинку за е-пошту, ажурирају лозинке за све налоге који користе исте акредитиве и омогуће вишефакторску аутентификацију кад год је то могуће.

Завршне мисли

Кампања е-поште „Ваша платна листа је доступна“ је превара фишинга акредитива прикривена као обавештење о исплати запослених. Искоришћавајући важност платних листа и комуникације везане за плате, нападачи покушавају да намаме жртве на лажну страницу веб поште и украду им податке за пријаву на е-пошту. Остајање опрезним са неочекиваним е-порукама и верификација комуникације о исплати зарада путем званичних канала су неопходни кораци у спречавању компромитовања налога и потенцијалних инфекција злонамерним софтвером.