"Iga-aastase palga korrigeerimise" pettus

Andmepüügikampaania raames levitatakse meelitusmeile, mis väidetavalt sisaldavad teavet saajate palkade kohta. Petturid kasutavad petlikke sõnumeid, et viia pahaaimamatud kasutajad spetsiaalselt loodud andmepüügiportaali. Eksitav leht on loodud visuaalselt sarnaselt Quire'i failijagamisplatvormiga.

Võltsitud e-kirjad esitatakse jagatud teatisena kasutaja palga kohta. Infoseci teadlaste vaadeldud teemarida on "Palgade arvustused" ja sõnum sisaldab väidetavalt kahte olulist dokumenti nimedega "Iga-aastane palga korrigeerimine.pdf" ja "Palga ülevaated.pdf". Eeldatavale teabele juurdepääsuks peavad kasutajad klõpsama esitatud nuppu „Dokumentide eelvaade”. Seda tehes suunatakse nad ümber petturite andmepüügiportaali.

Ebaturvaline sait väidab, et esitatud teabe tundliku olemuse tõttu peavad külastajad oma identiteeti kinnitama, esitades oma e-posti konto mandaadid. Tegelikkuses püütakse kõik võltslehele sisestatud andmed kinni ja saadetakse petturitele. Ohvrite e-posti kontod on tõenäoliselt ohustatud ja neid kasutatakse pettusteks.

Petturid saavad omandatud mandaate kasutada ka ohvritele kuuluvate täiendavate kontode ülevõtmiseks, mis võivad samu kasutajanimesid või paroole uuesti kasutada. Need kontod võivad olla sotsiaalmeedia platvormidele, tasulistele teenustele, pangandus- või makseteenuse pakkujatele jne. Samuti võivad trikid koguda kõik omastatud mandaadid ja pakkuda neid häkkerite foorumites müügiks.