Estafa "Ajust salarial anual".

Com a part d'una campanya de pesca, s'estan difonent correus electrònics d'atre que diuen que contenen informació sobre els sous dels destinataris. Els estafadors utilitzen els missatges enganyosos per portar usuaris desprevinguts a un portal de pesca especialment dissenyat. La pàgina enganyosa està dissenyada per semblar visualment semblant a la plataforma d'intercanvi de fitxers Quire.

Els correus electrònics falsos es presenten com una notificació compartida sobre el sou de l'usuari. L'assumpte observat pels investigadors d'infosec és "Salary_Reviews" i el missatge afirma que conté dos documents importants anomenats "Annual salary adjustment.pdf" i "Salary reviews.pdf". Per accedir a la suposada informació, s'espera que els usuaris facin clic al botó "Previsualitza els documents" presentat. En fer-ho, els redirigirà al portal de pesca dels estafadors.

El lloc no segur afirmarà que, a causa de la naturalesa sensible de la informació proporcionada, els visitants han de verificar la seva identitat proporcionant les credencials del seu compte de correu electrònic. En realitat, totes les dades introduïdes a la pàgina falsa seran capturades i enviades als estafadors. És probable que les víctimes tinguin els seus comptes de correu electrònic compromesos i utilitzats per a activitats fraudulentes.

Els estafadors també poden utilitzar les credencials adquirides per fer-se càrrec de comptes addicionals que pertanyen a les víctimes que poden reutilitzar els mateixos noms d'usuari o contrasenyes. Aquests comptes podrien ser per a plataformes de xarxes socials, serveis de pagament, proveïdors bancaris o de pagament, etc. Els estafadors també podrien recollir totes les credencials malversades i posar-les a la venda en fòrums de pirates informàtics.