Vorsicht vor der Gehaltserhöhung Phishing Scam
BEDROHUNG ENTFERNT

Vorsicht vor der Gehaltserhöhung Phishing Scam




Eine neue Art von Betrug Phishing wurde vor kurzem von Cofense Forscher entdeckt. In diesem Betrug, Kriminelle versuchen, potenzielle Opfer mit einer Gehaltserhöhung zu locken.

Betrügern verwendet, um eine grundlegende Spoofing Technik Trick Mitarbeiter zu denken, dass ihr Unternehmen die Personalabteilung eine Gehaltserhöhung ausgebreiteten geteilt, die Forscher entdeckt.

Spoofing ist in Phishing-Mails für eine lange Zeit verwendet worden,. In der Vergangenheit, Spammer erwischte E-Mail-Listen mit Hilfe von Computern mit Malware infiziert. Heutzutage, Phishing hat sich so weit entwickelt, dass Spammer sorgfältig ausgewählte Opfer mit Nachrichten phishen können, dass sie aussehen wie von jemand kam, und wie in diesem Fall gesehen, von ihrem Arbeitgeber.

verbunden: 4 Gründe, warum Sie erhalten von Sextortion und anderem E-Mail-Scams

Cofense hat einen Screenshot der Betrug E-Mail-Nachricht geteilt:

Gehaltserhöhung Phishing Scam: Einzelheiten

In diesem Betrug, Phisher versuchen, die E-Mail erscheinen lassen von den spezifischen Unternehmen in dem E-Mail-Header durch die Manipulation der „von“ Feld gesendet werden sollte. Um das zu tun, Scammer ändern den „von“ Feld den Teil, Diktat des „Nickname“ im Mail-Client angezeigt, es zu schauen, wie es innerhalb des Unternehmens entstanden.

Was ist in der E-Mail?
Der E-Mail-Körper ist einfach, und der Empfänger sieht den Firmennamen. Die Betrüger verwenden dann die Gehaltserhöhung lockt mit der Feststellung, dass „Die Jahre Lohnerhöhung wird im November beginnen 2019 und wird zum ersten Mal ausgezahlt im Dezember, mit Neuberechnung ab November.“

Die E-Mail enthält auch ein Excel-Dokument mit dem Namen „Gehaltserhöhung-Blatt-November-2019.xls.“Das ist definitiv eine intelligente Verlockung, wie Gehaltserhöhungen sind nicht selten in Unternehmen, und eine solche Nachricht ist definitiv etwas, was jeder Mitarbeiter will in ihrem Posteingang sehen.

Was passiert als nächstes?
Die Empfänger werden gemacht zu glauben, dass sie zu einem auf Sharepoint gehosteten Dokument verknüpft werden. Natürlich ist dies nicht wahr, da sie zu einer externen Website verlinkt werden gehostet hxxps://salary365[.]Netz[.]app / # / Auth Passform /. Cofense Forscher glauben, dass diese bösartige URL speziell für diesen speziellen Phishing-Betrug gewählt wurde.

Wenn der Benutzer in dem Öffnen den Link ausgetrickst, sie werden eine gefälschte Microsoft Office365 Login-Seite, das ist üblich, für Versuche Phishing.

Der Empfänger E-Mail-Adresse wird an das Ende der URL angehängt, die die E-Mail-Box in der Form automatisch auffüllt, nur das Passwortfeld leer zu lassen durch den Empfänger übermittelt werden. Dies fügt ein Gefühl der Legitimität der Kampagne, den Empfänger erlaubt zu glauben, dass dies aus ihrer eigenen Firma kommt, sagten die Forscher.

Weitere Informationen zu Phishing-Betrug können Sie in unserem Artikel folgen Wie Entfernen von Phishing-Betrug in 2019.

Avatar

Milena Dimitrova

Ein inspirierter Schriftsteller und Content-Manager, der mit SensorsTechForum ist seit 4 Jahre. Genießt ‚Mr. Robot‘und Ängste‚1984‘. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...