Escroquerie « d'ajustement salarial annuel »

Des e-mails leurres prétendant contenir des informations sur les salaires des destinataires sont diffusés dans le cadre d'une campagne de phishing. Les escrocs utilisent les messages trompeurs pour diriger les utilisateurs sans méfiance vers un portail de phishing spécialement conçu. La page trompeuse est conçue pour ressembler visuellement à la plate-forme de partage de fichiers Quire.

Les faux e-mails sont présentés comme une notification partagée sur le salaire de l'utilisateur. La ligne d'objet observée par les chercheurs d'infosec est "Salary_Reviews" et le message prétend contenir deux documents importants nommés "Annual salarial Adjustment.pdf" et "Salary reviews.pdf". Pour accéder aux informations supposées, les utilisateurs doivent cliquer sur le bouton "Aperçu des documents" présenté. Cela les redirigera vers le portail de phishing des fraudeurs.

Le site non sécurisé prétendra qu'en raison de la nature sensible des informations fournies, les visiteurs doivent vérifier leur identité en fournissant les informations d'identification de leur compte de messagerie. En réalité, toutes les données saisies dans la fausse page seront capturées et envoyées aux escrocs. Les victimes risquent de voir leurs comptes de messagerie compromis et utilisés pour des activités frauduleuses.

Les escrocs peuvent également utiliser les informations d'identification acquises pour prendre en charge des comptes supplémentaires appartenant aux victimes qui peuvent réutiliser les mêmes noms d'utilisateur ou mots de passe. Ces comptes pourraient être destinés à des plateformes de médias sociaux, des services payants, des fournisseurs de services bancaires ou de paiement, etc. Les escrocs pourraient également collecter toutes les informations d'identification détournées et les proposer à la vente sur des forums de pirates.