Méfiez-vous l'augmentation des salaires Phishing Scam
Suppression des menaces

Méfiez-vous l'augmentation des salaires Phishing Scam




Un nouveau type de phishing escroquerie a récemment été détectée par des chercheurs Cofense. Dans cette escroquerie, les criminels essayaient d'attirer les victimes potentielles d'une augmentation de salaire.

Scammers ont utilisé une technique d'usurpation d'identité de base aux employés de tromper en pensant que le service des ressources humaines de leur entreprise a partagé une feuille de calcul de l'augmentation salariale, les chercheurs ont découvert.

Spoofing a été utilisé dans les emails de phishing depuis longtemps. Autrefois, les spammeurs se sont emparés des listes de courriel avec l'aide d'ordinateurs infectés par des logiciels malveillants. Aujourd'hui, phishing a évolué à un point tel que les spammeurs peuvent hameçonner les victimes soigneusement choisies avec des messages qui ressemblent ils sont venus de tout le monde, et comme on le voit dans ce cas, de leur employeur.

en relation: 4 Raisons pour lesquelles vous recevez Sextorsion et autres fraudes par courriel

Cofense a partagé une capture d'écran du message d'escroquerie:

Augmenter le salaire Phishing Scam: Détails

Dans cette escroquerie, phishers tentent de faire le courrier électronique semble être envoyé par la société spécifique en manipulant le champ « de » dans les en-têtes de courrier électronique. Pour ce faire,, arnaqueurs changer la partie du « de » champ qui dicte le « surnom » indiqué dans le client de messagerie pour la faire ressembler à son origine au sein de l'entreprise.

Ce qui est dans l'e-mail?
Le corps du message est simple, et le destinataire voit le nom de l'entreprise. Les arnaqueurs utilisent alors l'attrait d'augmentation de salaire en déclarant que «Les années augmentation des salaires commencera en Novembre 2019 et sera versée pour la première fois en Décembre, avec recalcul à partir de November « .

Le courrier électronique contient également un document Excel intitulé «salaire-augmentation de la fiche-Novembre-2019.xls.»C'est sans aucun doute un leurre intelligent, les augmentations de salaire ne sont pas rares dans les entreprises, et le message d'un tel est certainement quelque chose que chaque employé veut voir dans leur boîte de réception.

Qu'est-ce qui se passe ensuite?
Les bénéficiaires sont amenés à croire qu'ils sont liés à un document hébergé sur SharePoint. Bien sûr, ce n'est pas vrai, car ils sont liés à un site Web externe hébergé sur hxxps://salary365[.]toile[.]app / # / auth-pass-forme /. les chercheurs Cofense croient que cette URL malveillant a été spécialement choisi pour ce particulier escroquerie de type phishing.

Si l'utilisateur est dupé en ouvrant le lien, ils verront une fausse page de connexion Microsoft Office365, qui est commun pour les tentatives d'hameçonnage.

L'adresse e-mail du destinataire est ajouté à la fin de l'URL automatiquement dans la boîte e-mail dans le formulaire, laissant juste le champ de mot de passe vide à soumettre par le bénéficiaire. Cela ajoute un sentiment de légitimité à la campagne, permettant au destinataire de croire cela vient de leur propre entreprise, les chercheurs.

Pour plus d'informations sur les escroqueries par phishing, vous pouvez suivre notre article Comment faire pour supprimer les escroqueries de phishing 2019.

avatar

Milena Dimitrova

Un écrivain inspiré et gestionnaire de contenu qui a été avec SensorsTechForum pour 4 ans. Bénéficie d' « M.. Robot » et les craintes de 1984 '. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...