احتيال "بيان النشاط الشهري للأجور"
يقوم المحتالون بإرسال رسائل بريد إلكتروني جذابة إلى المستخدمين المطمئنين. يتم تقديم الرسائل غير الآمنة على أنها تحتوي على إشعار نشاط مهم فيما يتعلق براتب المستلم أو أجره. في رسالتها الرئيسية ، ستدعي رسائل البريد الإلكتروني المزيفة أنه تم تحديث أجر المستلم وسيتم زيادته بدءًا من الشهر التالي المعمول به. يمكن أن يكون سطر موضوع هذه الرسائل الإلكترونية المضللة مشابهًا لـ "زيادة الراتب - [الشهر] - [السنة]".
ستدعي رسالة البريد الإلكتروني الإغراء أن الملف المرفق سيوفر للمستخدمين التفاصيل الدقيقة لراتبهم الجديد. ومع ذلك ، عند تنفيذه ، فإن ملف HMTL الذي يحمله البريد الإلكتروني سينقل المستخدمين إلى مواقع ويب مخصصة للتصيد الاحتيالي. تم تصميم الصفحة المخادعة لتكون مشابهة بصريًا لصفحة Microsoft SharePoint الشرعية. سيتم توجيه المستخدمين لتقديم عنوان بريدهم الإلكتروني و / أو كلمة المرور ، كطريقة للمستخدمين للتحقق من هويتهم.
سيتم إرسال جميع المعلومات التي يتم إدخالها في الموقع إلى مشغليها وتصبح مخترقة. بعد ذلك ، يمكن للمحتالين محاولة الاستيلاء على حساب البريد الإلكتروني للضحية أو أي حسابات أخرى مرتبطة تستخدم نفس بيانات الاعتماد. يمكن أن تختلف العواقب بالنسبة للضحايا ، بناءً على الأهداف المحددة للمحتالين. يمكنهم استخدام الحساب المخترق لتنفيذ أنشطة احتيالية مختلفة ، ونشر البرامج الضارة ، ونشر معلومات مضللة ، وما إلى ذلك ، بدلاً من ذلك ، يمكنهم حزم جميع بيانات اعتماد الحساب المجمعة وطرحها للبيع لأي طرف ثالث مهتم.
