Pas op voor de salarisverhoging Phishing Scam
BEDREIGING VERWIJDEREN

Pas op voor de salarisverhoging Phishing Scam




Een nieuwe vorm van phishing scam werd onlangs ontdekt door Cofense onderzoekers. In deze oplichterij, criminelen probeerden om potentiële slachtoffers te lokken met een salarisverhoging.

Oplichters gebruikt een eenvoudige spoofing techniek om truc werknemers te denken dat HR-afdeling van hun bedrijf een salarisverhoging spread sheet heeft gedeeld, de onderzoekers ontdekt.

Spoofing is gebruikt in phishing-e-mails voor een lange tijd. In het verleden, spammers pakte e-mail lijsten met behulp van computers geïnfecteerd door malware. Tegenwoordig, phishing heeft zich ontwikkeld tot een dergelijke mate dat spammers zorgvuldig gekozen slachtoffers phish met berichten die eruit zien alsof ze kwamen van iedereen, en zoals in dit geval, van hun werkgever.

Verwant: 4 Redenen waarom U ontvangt Sextortion en andere e-mail scams

Cofense heeft een screenshot van de zwendel e-mailbericht gedeelde:

Salarisverhoging Phishing Scam: Details

In deze oplichterij, phishers proberen om de e-mail worden weergegeven door het manipuleren van de “van” veld in de e-mail headers van de specifieke onderneming moet worden verzonden. Om dat te doen, oplichters verandert het deel van de “van” veld dat dicteert de “bijnaam” aangegeven in de e-mailclient zodat het lijkt alsof het is ontstaan ​​binnen het bedrijf.

Wat zit er in de e-mail?
De e-mail lichaam is eenvoudig, en ziet de ontvanger van de bedrijfsnaam. De oplichters worden vervolgens met behulp van de salarisverhoging lokken door te verklaren dat “The Years Wage verhoging zal in november van start 2019 en zal worden betaald voor de eerste keer in december, met herberekening vanaf November.”

De e-mail bevat ook een Excel-document met de naam “salaris-verhoging-sheet-November-2019.xls.”Dit is zeker een slimme lokken, zoals salarisverhogingen zijn niet ongewoon in bedrijven, en een dergelijk bericht is zeker iets waar elke werknemer wil zien in hun inbox.

Wat gebeurt er nu?
Ontvangers zijn gemaakt om te geloven dat ze worden gekoppeld aan een document gehost op SharePoint. Natuurlijk is dit niet waar is, als ze worden gekoppeld aan een externe website gehost op hxxps://salary365[.]web[.]app / # / auth-pas-vorm /. Cofense onderzoekers geloven dat dit kwaadaardige URL speciaal voor deze bijzondere phishing scam werd gekozen.

Als de gebruiker misleid in openen van de koppeling, zullen ze een nep Microsoft Office365 login pagina te zien, hetgeen normaal is voor phishing pogingen.

De ontvanger e-mailadres wordt toegevoegd aan het einde van de URL die automatisch vult het e-vak in het formulier, waardoor alleen het wachtwoord veld leeg moet worden ingediend door de ontvanger. Dit voegt een gevoel van legitimiteit aan de campagne, waardoor de ontvanger te geloven dat dit komt voort uit hun eigen bedrijf, aldus de onderzoekers.

Voor meer informatie over phishing kunt u ons artikel volgen Hoe te verwijderen Phishing in 2019.

avatar

Milena Dimitrova

Een geïnspireerde schrijver en content manager die heeft met SensorsTechForum voor 4 jaar. Geniet ‘Mr. Robot’en angsten‘1984’. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...