احتيال "تعديل الراتب السنوي"
يتم نشر رسائل البريد الإلكتروني المغرية التي تدعي أنها تحتوي على معلومات حول رواتب المستلمين كجزء من حملة التصيد الاحتيالي. يستخدم المحتالون الرسائل المخادعة لنقل المستخدمين المطمئنين إلى بوابة تصيد مصممة خصيصًا. تم تصميم الصفحة المضللة لتظهر بشكل مرئي مشابهة لمنصة Quire لمشاركة الملفات.
يتم تقديم رسائل البريد الإلكتروني المزيفة كإشعار مشترك حول راتب المستخدم. سطر الموضوع الذي لاحظه باحثو إنفوسيك هو "مراجعات_الراتب" وتزعم الرسالة أنها تحتوي على وثيقتين مهمتين باسم "تعديل الراتب السنوي. pdf" و "مراجعات الرواتب. pdf." للوصول إلى المعلومات المفترضة ، من المتوقع أن يقوم المستخدمون بالنقر فوق الزر "معاينة المستندات" المقدم. سيؤدي القيام بذلك إلى إعادة توجيههم إلى بوابة التصيد الاحتيالي.
سيدعي الموقع غير الآمن أنه نظرًا للطبيعة الحساسة للمعلومات المقدمة ، يجب على الزوار التحقق من هويتهم من خلال تقديم بيانات اعتماد حساب بريدهم الإلكتروني. في الواقع ، سيتم التقاط جميع البيانات التي تم إدخالها في الصفحة المزيفة وإرسالها إلى المحتالين. من المرجح أن يتم اختراق حسابات البريد الإلكتروني الخاصة بالضحايا واستخدامها في أنشطة احتيالية.
يمكن للفنانين أيضًا استخدام بيانات الاعتماد المكتسبة للاستحواذ على حسابات إضافية للضحايا والتي قد تعيد استخدام نفس أسماء المستخدمين أو كلمات المرور. يمكن أن تكون هذه الحسابات لمنصات التواصل الاجتماعي أو الخدمات المدفوعة أو البنوك أو مزودي الدفع ، إلخ. يمكن للمحتالين أيضًا جمع جميع بيانات الاعتماد المختلسة وعرضها للبيع في منتديات المتسللين.
