Threat Database Phishing Betrug mit der „Jährlichen Gehaltsanpassung“

Betrug mit der „Jährlichen Gehaltsanpassung“

Im Rahmen einer Phishing-Kampagne werden Lock-E-Mails verbreitet, die vorgeben, Informationen über die Gehälter der Empfänger zu enthalten. Die Betrüger verwenden die irreführenden Nachrichten, um ahnungslose Benutzer zu einem speziell gestalteten Phishing-Portal zu führen. Die irreführende Seite soll optisch der Dateifreigabeplattform Quire ähneln.

Die gefälschten E-Mails werden als gemeinsame Benachrichtigung über das Gehalt des Benutzers präsentiert. Die Betreffzeile, die von infosec-Forschern beobachtet wurde, lautet „Salary_Reviews“, und die Nachricht enthält angeblich zwei wichtige Dokumente mit den Namen „Jährliche Gehaltsanpassung.pdf“ und „Salary reviews.pdf“. Um auf die vermeintlichen Informationen zuzugreifen, wird von den Benutzern erwartet, dass sie auf die angezeigte Schaltfläche „Vorschau der Dokumente“ klicken. Dadurch werden sie auf das Phishing-Portal der Betrüger umgeleitet.

Die unsichere Website behauptet, dass Besucher aufgrund der Sensibilität der bereitgestellten Informationen ihre Identität durch Angabe ihrer E-Mail-Konto-Anmeldeinformationen überprüfen müssen. In Wirklichkeit werden alle auf der gefälschten Seite eingegebenen Daten erfasst und an die Betrüger gesendet. Es ist wahrscheinlich, dass die E-Mail-Konten der Opfer kompromittiert und für betrügerische Aktivitäten verwendet werden.

Betrüger können die erworbenen Anmeldeinformationen auch verwenden, um zusätzliche Konten der Opfer zu übernehmen, die dieselben Benutzernamen oder Passwörter wiederverwenden können. Diese Konten könnten für Social-Media-Plattformen, kostenpflichtige Dienste, Bank- oder Zahlungsanbieter usw. sein. Die Betrüger könnten auch alle unterschlagenen Zugangsdaten sammeln und sie in Hackerforen zum Verkauf anbieten.

Im Trend

Am häufigsten gesehen

Wird geladen...