Ваша платіжна відомість доступна. Шахрайство електронною поштою.

Несподівані електронні листи, які створюють відчуття терміновості або містять важливу фінансову інформацію, завжди слід розглядати з обережністю. Кіберзлочинці часто маскують фішингові кампанії під звичайні робочі повідомлення, щоб обманом змусити одержувачів розкрити конфіденційні дані. Електронні листи типу «Ваша платіжна відомость доступна» є яскравим прикладом цієї тактики. Ці повідомлення не пов’язані з жодною законною компанією, роботодавцем, постачальником заробітної плати чи організацією та призначені виключно для крадіжки облікових даних електронної пошти.

Оманливе повідомлення про платіжну відомость

Шахрайські електронні листи оформлені так, щоб виглядати як сповіщення від відділу нарахування заробітної плати роботодавця. Вони інформують одержувачів про доступність їхньої останньої платіжної відомості та заохочують їх отримати до неї доступ через портал співробітників. Повідомлення зазвичай містять помітну кнопку «Увійти тут» та стверджують, що після входу можна переглянути як поточні, так і попередні платіжні відомості.

Одним з головних попереджувальних знаків є відсутність конкретних деталей. Відправник ідентифікований лише як «Відділ нарахування заробітної плати», а електронний лист не містить назви компанії, інформації про співробітника чи персоналізованих даних. Це переконливо свідчить про те, що повідомлення є частиною масової фішингової кампанії, розісланої кільком одержувачам одночасно.

Фальшива сторінка входу, розроблена для крадіжки облікових даних

Натискання наданої кнопки перенаправляє користувачів на підроблену сторінку входу, розміщену на домені:

officedeskego-dp8bsedoxuio.edgeone.dev

Сторінка маскується під портал входу до веб-пошти та просить відвідувачів ввести свою адресу електронної пошти та пароль під приводом доступу до порталу для співробітників.

Будь-яка інформація, введена на цю сторінку, передається безпосередньо шахраям. Замість відображення платіжної відомості, сайт функціонує як інструмент збору облікових даних, призначений для компрометації облікових записів електронної пошти.

Чому викрадені облікові записи електронної пошти цінні для кіберзлочинців

Облікові записи електронної пошти часто служать шлюзами до багатьох інших сервісів і містять значну кількість особистої та професійної інформації. Щойно злочинці отримують доступ до облікового запису електронної пошти, вони можуть:

• Читати особисті повідомлення та збирати конфіденційну інформацію.
• Перехоплювати запити на скидання пароля та отримувати доступ до додаткових облікових записів.
• Видавати себе за жертву та надсилати шахрайські електронні листи контактам.
• Здійснювати подальші фішингові атаки, використовуючи скомпрометований обліковий запис.

Оскільки багато людей швидко реагують на сповіщення, пов’язані із заробітною платою, кіберзлочинці навмисно використовують тему платіжної відомості, щоб збільшити ймовірність того, що одержувачі натиснуть на повідомлення, не вивчивши його ретельно.

Прихована загроза шкідливого програмного забезпечення

Хоча основною метою цієї кампанії є крадіжка облікових даних, подібні фішингові електронні листи також часто використовуються для розповсюдження шкідливого програмного забезпечення. Зловмисники часто додають шкідливі файли або містять посилання, які ведуть до шкідливих завантажень.

До поширених типів шкідливих файлів належать виконувані програми, архівні файли, такі як ZIP та RAR, файли скриптів та документи, такі як файли Microsoft Office або PDF. У багатьох випадках шкідливе програмне забезпечення встановлюється лише після того, як жертва виконує певну дію, таку як відкриття вкладення, увімкнення макросів або завантаження та запуск файлу.

Деякі фішингові посилання також можуть перенаправляти користувачів на веб-сайти, які автоматично ініціюють завантаження шкідливих програм або спонукають відвідувачів самостійно встановлювати шкідливе програмне забезпечення.

Як захистити себе

Якщо електронний лист «Ваша платіжна відомость доступна» надходить несподівано, його слід вважати підозрілим, особливо якщо в ньому відсутня інформація, що стосується компанії, або запитуються облікові дані для входу через незнайомий веб-сайт. Одержувачам слід уникати переходу за будь-якими посиланнями, утримуватися від введення інформації про обліковий запис і негайно видалити повідомлення.

Особи, які вже надали свої облікові дані на фальшивій сторінці, повинні негайно змінити пароль електронної пошти, оновити паролі для всіх облікових записів, які використовують ті самі облікові дані, та ввімкнути багатофакторну автентифікацію, коли це можливо.

Заключні думки

Кампанія електронною поштою «Ваша платіжна відомость доступна» – це фішингова шахрайська схема з використанням облікових даних, замаскована під сповіщення про нарахування заробітної плати співробітникам. Використовуючи важливість платіжних відомостей та повідомлень, пов’язаних із заробітною платою, зловмисники намагаються заманити жертв на фальшиву сторінку веб-пошти та викрасти їхні дані для входу в електронну пошту. Обережність із неочікуваними електронними листами та перевірка повідомлень про нарахування заробітної плати через офіційні канали є важливими кроками для запобігання компрометації облікового запису та потенційному зараженню шкідливим програмним забезпеченням.