sâmbătă 04 iulie
EUR 5.2374 USD 4.5761
Abonează-te
Newsweek România

Dacă primiți acest e-mail referitor la salariu, nu-l deschideți! O nouă escrocherie te lasă instant fără bani

Data publicării: 04.07.2026 • 10:20
E-mail - Foto: Magnific (rol ilustrativ)
E-mail - Foto: Magnific (rol ilustrativ)
Laptop - Foto: magnific (rol ilustrativ)
Laptop - Foto: magnific (rol ilustrativ)

Dacă ați primit fluturașul de salariu prin e-mail, fiți atenți, deoarece infractorii cibernetici ar fi putut falsifica adresa pentru a vă păcăli să le oferiți informații confidențiale.

Cercetătorii în domeniul securității cibernetice au descoperit o metodă infailibilă de a fura datele oamenilor prin trimiterea de e-mailuri frauduloase în care utilizatorii trebuie să introducă informațiile lor personale pentru, chipurile, să își verifice salariile.

Dacă primiți acest e-mail referitor la salariu, nu-l deschideți! O nouă escrocherie te lasă instant fără bani

Vara este una dintre cele mai prospere perioade pentru infractorii cibernetici, care profită de nepăsarea, absența și dorința angajaților de a se deconecta pentru a-și perpetra cele mai agresive atacuri.

După cum s-a descoperit recent, o modalitate bună de a înșela oamenii este prin intermediul statelor de plată trimise prin e-mail, o procedură simplă și eficientă.

Așa au stabilit experții în securitate cibernetică de la Ontinet, conștienți că „sfârșitul și începutul lunii sunt momente deosebit de sensibile , deoarece mulți oameni se așteaptă să primească comunicări legitime legate de salariul lor”.

Citește și: Hackerii se folosesc de Rokarolla pentru a fura date bancare, mesaje SMS și parole. Apoi preiau controlul

Această fraudă, după cum spune Josep Albors, director de cercetare și conștientizare la ESET Spania, „este reprezentativă în special pentru modul în care funcționează campaniile de phishing, deoarece profită de o rutină reală din cadrul companiilor”.

Laptop - Foto: magnific (rol ilustrativ)
Foto: Magnific (rol ilustrativ)

 

Infractorii cibernetici folosesc salariile drept momeală

Cercetătorii au analizat o campanie care folosește scuza trimiterii sumei minime pentru a-și înșela victimele, cu o procedură foarte clară, care începe cu trimiterea presupusei sume minime.

Disponibil pentru descărcare, documentul este atașat unui e-mail care oferă puține indicii despre expeditorul său. Aceasta înseamnă că nu specifică compania emitentă sau persoana responsabilă. Se referă pur și simplu la o comunicare din partea departamentului de resurse umane.

E-mailul menționează o presupusă chitanță de salariu , care poate fi descărcată de pe un link furnizat după indicarea cu litere îngroșate cărei luni îi aparține, pentru a atrage atenția utilizatorilor.

În acest fel, linkul acționează ca o momeală pentru a păcăli utilizatorii care primesc mesajul și a-i încuraja să dea clic pe el. Odată ce se întâmplă acest lucru, nu mai există cale de întoarcere, deoarece aici începe cu adevărat escrocheria.

Un document disponibil care se dovedește a fi plin de viruși

După ce dau clic pe link, utilizatorii vor fi redirecționați către un site web creat de infractori, cu un domeniu care încearcă să se dea drept Adobe Acrobat Reader.

Citește și: O nouă escrocherie online îi lasă pe oameni faliți extem de rapid: „Te face să crezi că e reală”

Aceasta este platforma care acceptă de obicei acest tip de document, iar o imagine este afișată care indică faptul că există unul disponibil, oferind utilizatorilor și mai multe motive să dea clic pe logo, crezând că își accesează fluturașii de salariu.

Este demn de remarcat faptul că adresa URL identifică în mod clar linkul redirecționat ca fiind fals , deoarece apare ca https://b.acrobatreader.online/. Adresa legitimă afișează numele mărcii, care este Adobe.

În continuare, este afișat un ecran care indică faptul că documentul este gata pentru descărcare și că, odată finalizat, utilizatorul îl poate deschide oricând dorește, din folderul în care l-a instalat.

Astfel, făcând clic pe folderul descărcat, se execută un fișier malițios care, la rândul său, lansează mshta.exm, un instrument oficial Windows destinat descărcării și executării scripturilor de pe internet.

Prin urmare, atunci când este executat, scriptul este descărcat și poate modifica cheile utilizatorului, slăbind protecțiile implicite ale browserului și permițând executarea de noi operațiuni rău intenționate.

În cele din urmă, fișierele informatice ale infractorilor sunt descărcate și executate, încercând să fure informații din sistem, în principal acreditări de card de credit sau de servicii bancare online, scrie computerhoy.20minutos.es.

Mai multe articole din secțiunea Actualitate
Comentarii 0
Trebuie să fii autentificat pentru a comenta!

Newsweek România Abonamente

Digital

Digital

  • Acces total online
  • Acces arhivă
  • Fără reclame
Abonează-te
Newsweek România
Articole și analize exclusive pe care nu trebuie să le ratezi!
Abonează-te
Newsweek România
Newsweek România Ultima oră
Newsweek România
Ultima oră