Podvod „Roční úprava platu“.

Lákavé e-maily, které tvrdí, že obsahují informace o platech příjemců, jsou šířeny v rámci phishingové kampaně. Podvodníci používají klamné zprávy, aby přivedli nic netušící uživatele na speciálně vytvořený phishingový portál. Zavádějící stránka je navržena tak, aby se vizuálně podobala platformě pro sdílení souborů Quire.

Falešné e-maily jsou prezentovány jako sdílené oznámení o platu uživatele. Předmět pozorovaný výzkumnými pracovníky infosec je 'Salary_Reviews' a zpráva tvrdí, že obsahuje dva důležité dokumenty nazvané 'Roční úprava platu.pdf' a 'Recenze platu.pdf'. Pro přístup k údajným informacím se očekává, že uživatelé kliknou na prezentované tlačítko „Náhled dokumentů“. Pokud tak učiníte, budou přesměrováni na phishingový portál podvodníků.

Nebezpečná stránka bude tvrdit, že vzhledem k citlivé povaze poskytovaných informací musí návštěvníci ověřit svou identitu poskytnutím přihlašovacích údajů k e-mailovému účtu. Ve skutečnosti budou všechna data zadaná na falešnou stránku zachycena a odeslána podvodníkům. Obětem je pravděpodobné, že jejich e-mailové účty budou zneužity a použity k podvodným aktivitám.

Podvodníci mohou také použít získané přihlašovací údaje k převzetí dalších účtů patřících obětem, které mohou znovu používat stejná uživatelská jména nebo hesla. Tyto účty mohou být pro platformy sociálních médií, placené služby, bankovnictví nebo poskytovatele plateb atd. Podvodníci by také mohli shromažďovat všechny zpronevěřené přihlašovací údaje a nabízet je k prodeji na fórech hackerů.