Измама „Месечна декларация за вашата заплата“

Измамниците изпращат примамливи имейли до нищо неподозиращи потребители. Опасните съобщения се представят като съдържащи известие за важна дейност относно заплатата или възнаграждението на получателя. В основното си съобщение фалшивите имейли ще твърдят, че заплатата на получателя е актуализирана и ще бъде увеличена от следващия приложим месец. Темата на тези подвеждащи имейли може да е подобна на „лист-за-увеличение-заплата-[месец]-[година].'

Примамливият имейл ще твърди, че прикаченият файл ще предостави на потребителите точните подробности за новата им заплата. Въпреки това, когато бъде изпълнен, HMTL файлът, пренасян от имейла, ще отведе потребителите до специални уебсайтове за фишинг. Подвеждащата страница е проектирана да бъде визуално подобна на законната страница на Microsoft SharePoint. Потребителите ще бъдат инструктирани да предоставят своя имейл адрес и/или парола, като начин потребителите да потвърдят своята самоличност.

Цялата информация, въведена в уебсайта, ще бъде предадена на неговите оператори и ще бъде компрометирана. След това измамниците могат да се опитат да превземат имейл акаунта на жертвата или други свързани акаунти, които използват същите идентификационни данни. Последствията за жертвите могат да варират в зависимост от конкретните цели на измамниците. Те биха могли да използват пробития акаунт, за да извършват различни измамни дейности, да разпространяват злонамерен софтуер, да разпространяват дезинформация и т.н. Алтернативно, те биха могли да опаковат всички събрани идентификационни данни за акаунта и да ги пуснат за продажба на всяка заинтересована трета страна.