Din lönespecifikation är tillgänglig E-postbedrägeri

Med Mezo år Nätfiske, Spam

Översätt till:

Oväntade e-postmeddelanden som skapar en känsla av brådska eller verkar innehålla viktig finansiell information bör alltid behandlas med försiktighet. Cyberbrottslingar döljer ofta nätfiskekampanjer som rutinmässiga arbetsplatskommunikationer för att lura mottagare att avslöja känsliga uppgifter. E-postmeddelandena "Din lönespecifikation är tillgänglig" är ett utmärkt exempel på denna taktik. Dessa meddelanden är inte kopplade till något legitimt företag, arbetsgivare, löneleverantör eller organisation och är enbart avsedda att stjäla inloggningsuppgifter till e-postkonton.

Innehållsförteckning

Den vilseledande lönespecifikationsmeddelandet

De bedrägliga e-postmeddelandena är utformade för att se ut som aviseringar från en arbetsgivares löneavdelning. De informerar mottagarna om att deras senaste lönespecifikation är tillgänglig och uppmuntrar dem att komma åt den via en personalportal. Meddelandena innehåller vanligtvis en tydlig "Logga in här"-knapp och påstår att både nuvarande och tidigare lönespecifikationer kan ses efter inloggning.

En av de största varningssignalerna är bristen på specifika uppgifter. Avsändaren identifieras endast som "Löneavdelningen" och e-postmeddelandet innehåller inget företagsnamn, information om anställda eller personliga uppgifter. Detta tyder starkt på att meddelandena är en del av en massnätfiskekampanj som skickas till flera mottagare samtidigt.

En falsk inloggningssida utformad för att stjäla inloggningsuppgifter

Om du klickar på den angivna knappen omdirigeras användare till en förfalskad inloggningssida som finns på domänen:

officedeskego-dp8bsedoxuio.edgeone.dev

Sidan utger sig för att vara en webbmejlinloggningsportal och ber besökare ange sin e-postadress och sitt lösenord under förevändning att de använder en medarbetarportal.

All information som matas in på den här sidan skickas direkt till bedragarna. Istället för att visa en lönespecifikation fungerar webbplatsen som ett verktyg för att stjäla inloggningsuppgifter och kompromettera e-postkonton.

Varför stulna e-postkonton är värdefulla för cyberbrottslingar

E-postkonton fungerar ofta som inkörsportar till många andra tjänster och innehåller en betydande mängd personlig och professionell information. När brottslingar väl får tillgång till ett e-postkonto kan de:

Läs privata meddelanden och samla in känslig information.
Avlyssna förfrågningar om lösenordsåterställning och få åtkomst till ytterligare konton.
Utge sig för att vara offret och skicka bedrägliga e-postmeddelanden till kontakter.
Utför ytterligare nätfiskeattacker med det komprometterade kontot.
Använd kontot för att underlätta identitetsstöld eller ekonomiskt bedrägeri.

Eftersom många reagerar snabbt på lönerelaterade meddelanden använder cyberbrottslingar medvetet lönespecifikationstemat för att öka sannolikheten för att mottagarna klickar utan att noggrant granska meddelandet.

Det dolda hotet från skadlig kod

Även om det primära målet med denna kampanj är stöld av inloggningsuppgifter, används liknande nätfiskemejl också ofta för att distribuera skadlig programvara. Hotaktörer bifogar ofta skadliga filer eller inkluderar länkar som leder till skadliga nedladdningar.

Vanliga skadliga filtyper inkluderar körbara program, arkivfiler som ZIP och RAR, skriptfiler och dokument som Microsoft Office- eller PDF-filer. I många fall installeras skadlig programvara först efter att offret utfört en åtgärd, till exempel öppnar en bilaga, aktiverar makron eller laddar ner och kör en fil.

Vissa nätfiskelänkar kan också leda användare till webbplatser som automatiskt initierar skadliga nedladdningar eller övertalar besökare att själva installera skadlig programvara.

Hur man skyddar sig själv

Om ett oväntat e-postmeddelande med texten ”Din lönespecifikation är tillgänglig” anländer bör det betraktas som misstänkt, särskilt om det saknar företagsspecifik information eller begär inloggningsuppgifter via en okänd webbplats. Mottagare bör undvika att klicka på några länkar, avstå från att ange kontoinformation och omedelbart radera meddelandet.

Personer som redan har lämnat sina inloggningsuppgifter på den falska sidan bör utan dröjsmål ändra sitt e-postadresslösenord, uppdatera lösenord för alla konton som använder samma inloggningsuppgifter och aktivera flerfaktorsautentisering när det är möjligt.

Slutliga tankar

E-postkampanjen "Din lönespecifikation är tillgänglig" är ett nätfiskebedrägeri förklätt till en löneavisering för anställda. Genom att utnyttja vikten av lönespecifikationer och lönerelaterad kommunikation försöker angripare locka offer till en falsk webbsida och stjäla deras e-postadresser. Att vara försiktig med oväntade e-postmeddelanden och verifiera lönekommunikation via officiella kanaler är viktiga steg för att förhindra kontokompromettering och potentiella skadlig kodinfektioner.

System Messages

The following system messages may be associated with Din lönespecifikation är tillgänglig E-postbedrägeri:

Subject: Monthly Payroll Notice

Your payslip is available

Dear [name],

Your latest payslip is now available in the employee portal.

Click the button below to log in and view current and past payslips.

[Login Here]

Kind regards

[company name] Limited

EnigmaSofts betalningsprocessor Digital River GmbH ansöker om konkurs påverkar inte SpyHunter-kundernas skydd mot skadlig programvara

Sök

Ändra region

Din lönespecifikation är tillgänglig E-postbedrägeri

Den vilseledande lönespecifikationsmeddelandet

En falsk inloggningssida utformad för att stjäla inloggningsuppgifter

Varför stulna e-postkonton är värdefulla för cyberbrottslingar

Det dolda hotet från skadlig kod

Hur man skyddar sig själv

Slutliga tankar

System Messages

skicka kommentar

Mest sedda

Hur du åtgärdar "Skrivardrivrutinen är inte...

Discord visar svart skärm när skärmen delas