“董事會批准的工資單”騙局
欺詐者正在傳播偽裝成有關收件人工資單通知的引誘電子郵件。虛假消息聲稱包含一份關於必須審查的所謂董事會批准工資變化的文件。虛假電子郵件的主題標題可能是“這是通過 Microsoft SharePoint 與您共享的文檔”的變體。當毫無戒心的用戶打開消息時,他們將看到一個簡短的文本,指示他們檢查附件中包含的信息 - “Board Approved_payroll”。
但是,當用戶嘗試打開文件時,他們將被重定向到專用的網絡釣魚頁面。損壞的站點將專門設計為顯示為合法的登錄門戶。冒名頂替者網站將聲明所提供的文件包含敏感信息,並且“防止未經授權的訪問”。在這些藉口下,該頁面將要求用戶通過證明其相應的電子郵件憑據來驗證其身份。
實際上,輸入該站點的任何信息都將受到損害,因為這些信息將可供騙子使用。擁有受害者的憑據後,攻擊者可以輕鬆控制相關的電子郵件帳戶,並將其作為各種欺詐活動的一部分加以利用。如果用戶鏈接到受感染的電子郵件,他們可能會失去對其他社交媒體或應用程序帳戶的訪問權限。
