احتيال "كشوف المرتبات المعتمدة من مجلس الإدارة"
ينشر المحتالون رسائل بريد إلكتروني مغرية متخفية في شكل إخطارات حول كشوف رواتب المستلمين. تدعي الرسائل المزيفة أنها تحتوي على مستند يتعلق بالتغييرات المفترضة في راتب موافقة مجلس الإدارة والتي يجب مراجعتها. يمكن أن يكون عنوان موضوع رسائل البريد الإلكتروني المزيفة نوعًا مختلفًا من "إليك المستند الذي تمت مشاركته معك عبر Microsoft SharePoint." عندما يفتح المستخدمون غير المرتابين الرسالة ، سيرون نصًا موجزًا يوجههم إلى مراجعة المعلومات الواردة في الملف المرفق - "Board Approved_payroll".
ومع ذلك ، عندما يحاول المستخدمون فتح الملف ، فسيتم بدلاً من ذلك إعادة توجيههم إلى صفحة مخصصة للتصيد الاحتيالي. سيتم تصميم الموقع التالف خصيصًا ليظهر كبوابة تسجيل دخول شرعية. سيذكر موقع المحتال أن المستندات المقدمة تحتوي على معلومات حساسة و "محمية ضد الوصول غير المصرح به". بموجب هذه الذرائع ، ستطلب الصفحة من المستخدمين التحقق من هويتهم ، من خلال إثبات بيانات اعتماد البريد الإلكتروني الخاصة بهم.
في الواقع ، سيتم اختراق أي معلومات يتم إدخالها إلى الموقع ، حيث ستصبح متاحة للمحتالين. من خلال امتلاك بيانات اعتماد الضحية ، يمكن للمهاجمين بسهولة التحكم في حسابات البريد الإلكتروني ذات الصلة واستغلالها كجزء من أنشطة احتيالية متنوعة. قد يفقد المستخدمون الوصول إلى حسابات وسائل التواصل الاجتماعي أو التطبيقات الإضافية إذا تم ربطهم بالبريد الإلكتروني المخترق.
