Estafa de 'Ajuste anual de salario'

Los correos electrónicos engañosos que afirman contener información sobre los salarios de los destinatarios se difunden como parte de una campaña de phishing. Los estafadores usan los mensajes engañosos para llevar a los usuarios desprevenidos a un portal de phishing especialmente diseñado. La página engañosa está diseñada para parecer visualmente similar a la plataforma de intercambio de archivos Quire.

Los correos electrónicos falsos se presentan como una notificación compartida sobre el salario del usuario. La línea de asunto observada por los investigadores de infosec es 'Salary_Reviews' y el mensaje afirma contener dos documentos importantes llamados 'Annual Salary Adjustment.pdf' y 'Salary reviews.pdf'. Para acceder a la supuesta información, se espera que los usuarios hagan clic en el botón "Vista previa de documentos" presentado. Si lo hace, los redirigirá al portal de phishing de los estafadores.

El sitio no seguro afirmará que, debido a la naturaleza confidencial de la información proporcionada, los visitantes deben verificar su identidad proporcionando las credenciales de su cuenta de correo electrónico. En realidad, todos los datos ingresados en la página falsa serán capturados y enviados a los estafadores. Es probable que las cuentas de correo electrónico de las víctimas se vean comprometidas y se utilicen para actividades fraudulentas.

Los estafadores también pueden usar las credenciales adquiridas para hacerse cargo de cuentas adicionales pertenecientes a las víctimas que pueden reutilizar los mismos nombres de usuario o contraseñas. Estas cuentas pueden ser para plataformas de redes sociales, servicios de pago, proveedores bancarios o de pago, etc. Los estafadores también podrían recolectar todas las credenciales malversadas y ofrecerlas a la venta en foros de piratas informáticos.