Oszustwo „Zatwierdzona przez zarząd” lista płac

Oszuści rozpowszechniają e-maile z przynętami podszywające się pod powiadomienia o płacach odbiorców. Fałszywe wiadomości twierdzą, że zawierają dokument dotyczący rzekomych zmian wynagrodzeń zatwierdzanych przez zarząd, który należy sprawdzić. Tytuł tematu fałszywych wiadomości e-mail może być odmianą „Oto dokument udostępniony Ci za pośrednictwem Microsoft SharePoint”. Gdy niczego niepodejrzewający użytkownicy otworzą wiadomość, zobaczą krótki tekst instruujący ich, aby przejrzeli informacje zawarte w załączonym pliku – „Board Approved_payroll”.

Jednak gdy użytkownicy spróbują otworzyć plik, zostaną przekierowani na dedykowaną stronę phishingową. Uszkodzona witryna zostanie zaprojektowana specjalnie do wyświetlania jako legalny portal logowania. Witryna oszusta poinformuje, że dostarczone dokumenty zawierają poufne informacje i są „zabezpieczone przed nieautoryzowanym dostępem”. Pod tymi pozorami strona poprosi użytkowników o zweryfikowanie swojej tożsamości poprzez udowodnienie odpowiednich danych uwierzytelniających adres e-mail.

W rzeczywistości wszelkie informacje wprowadzone do witryny zostaną naruszone, ponieważ staną się dostępne dla oszustów. Posiadając dane uwierzytelniające ofiary, osoby atakujące mogą z łatwością przejąć kontrolę nad powiązanymi kontami e-mail i wykorzystać je w ramach różnych nieuczciwych działań. Użytkownicy mogą stracić dostęp do dodatkowych kont mediów społecznościowych lub aplikacji, jeśli zostaną powiązani z przejętym adresem e-mail.