Измама с „годишна корекция на заплатата“.

Примамливи имейли, за които се твърди, че съдържат информация за заплатите на получателите, се разпространяват като част от фишинг кампания. Мошениците използват измамните съобщения, за да отведат нищо неподозиращите потребители до специално създаден фишинг портал. Подвеждащата страница е проектирана да изглежда визуално подобно на платформата за споделяне на файлове Quire.

Фалшивите имейли се представят като споделено известие за заплатата на потребителя. Темата, наблюдавана от изследователите на infosec, е „Salary_Reviews“ и съобщението твърди, че съдържа два важни документа, наречени „Annual salary adjustment.pdf“ и „Salary reviews.pdf“. За достъп до предполагаемата информация се очаква потребителите да кликнат върху представения бутон „Преглед на документите“. Това ще ги пренасочи към фишинг портала на измамниците.

Опасният сайт ще твърди, че поради чувствителния характер на предоставената информация, посетителите трябва да потвърдят самоличността си, като предоставят идентификационните данни на своя имейл акаунт. В действителност всички данни, въведени във фалшивата страница, ще бъдат заснети и изпратени на измамниците. Има вероятност имейл акаунтите на жертвите да бъдат компрометирани и използвани за измамни дейности.

Измамниците също могат да използват придобитите идентификационни данни, за да поемат допълнителни акаунти, принадлежащи на жертвите, които могат да използват повторно същите потребителски имена или пароли. Тези акаунти могат да бъдат за социални медийни платформи, платени услуги, банкиране или доставчици на плащания и т.н. Мошениците също могат да съберат всички неправомерно присвоени идентификационни данни и да ги предложат за продажба на хакерски форуми.