您的工资单已发布——电子邮件诈骗

任何营造紧迫感或看似包含重要财务信息的意外邮件都应保持警惕。网络犯罪分子经常将钓鱼邮件伪装成日常工作邮件，诱骗收件人泄露敏感数据。“您的工资单已发布”之类的邮件就是这种伎俩的典型例子。这些邮件与任何合法公司、雇主、薪资服务提供商或组织均无关联，其唯一目的是窃取电子邮件帐户凭证。

具有欺骗性的工资单通知

这些诈骗邮件伪装成雇主薪资部门的通知。邮件告知收件人最新的工资单已可查看，并诱导他们通过员工门户网站访问。邮件通常包含一个醒目的“在此登录”按钮，并声称登录后即可查看当前和以往的工资单。

其中一个主要的警示信号是缺乏具体细节。发件人仅显示为“薪资部门”，邮件中没有公司名称、员工信息或任何个人信息。这强烈表明这些邮件是群发网络钓鱼邮件的一部分，同时发送给了众多收件人。

一个旨在窃取凭证的虚假登录页面

点击提供的按钮会将用户重定向到托管在该域名上的伪造登录页面：

officedeskego-dp8bsedoxuio.edgeone.dev

该页面伪装成网络邮件登录门户，并要求访问者以访问员工门户为幌子输入他们的电子邮件地址和密码。

在此页面上输入的任何信息都会直接传输给诈骗者。该网站并非显示工资单，而是作为凭证窃取工具，旨在盗取电子邮件帐户。

为什么被盗的电子邮件账户对网络犯罪分子来说很有价值

电子邮件账户通常是连接许多其他服务的入口，并且包含大量个人和职业信息。一旦犯罪分子获得电子邮件账户的访问权限，他们可能会：

• 读取私人信息并收集敏感信息。
• 拦截密码重置请求并获取其他帐户的访问权限。
• 冒充受害者并向联系人发送欺诈性电子邮件。
• 利用被盗账户进行进一步的网络钓鱼攻击。

因为很多人会对与工资相关的通知做出快速反应，网络犯罪分子故意使用工资单主题，以增加收件人不仔细检查消息就点击的可能性。

隐藏的恶意软件威胁

虽然此次攻击的主要目标是窃取凭证，但类似的钓鱼邮件也经常被用于传播恶意软件。攻击者通常会在邮件中附加恶意文件或包含指向有害下载的链接。

常见的恶意文件类型包括可执行程序、压缩文件（例如 ZIP 和 RAR）、脚本文件以及文档（例如 Microsoft Office 或 PDF 文件）。在许多情况下，恶意软件只有在受害者执行某些操作后才会安装，例如打开附件、启用宏或下载并运行文件。

一些钓鱼链接还会将用户引导至会自动启动恶意下载或诱骗访问者自行安装有害软件的网站。

如何保护自己

如果意外收到“您的工资单已生成”的电子邮件，应予以警惕，尤其是在邮件中缺少公司特定信息或要求通过陌生网站提供登录凭证的情况下。收件人应避免点击任何链接，切勿输入任何账户信息，并立即删除该邮件。

已在虚假页面上提交凭证的个人应立即更改其电子邮件密码，更新使用相同凭证的任何帐户的密码，并尽可能启用多因素身份验证。

最后想说的话

“您的工资单已发布”邮件诈骗活动是一种伪装成员工工资通知的凭证窃取网络钓鱼诈骗。攻击者利用工资单和薪资相关沟通的重要性，试图诱骗受害者访问虚假的网页邮箱，窃取其邮箱登录信息。对意外收到的电子邮件保持警惕，并通过官方渠道核实工资信息，是防止账户被盗用和潜在恶意软件感染的关键步骤。