'Bestyrelsen godkendt løn' fidus

Svindlere spreder lokke-e-mails forklædt som meddelelser om modtageres lønsedler. De falske beskeder hævder at indeholde et dokument vedrørende formodede bestyrelsesgodkendelseslønændringer, som skal gennemgås. Emnetitlen på de falske e-mails kunne være en variant af 'Her er dokumentet, der er delt med dig via Microsoft SharePoint.' Når intetanende brugere åbner beskeden, vil de se en kort tekst, der instruerer dem om at gennemgå oplysningerne i den vedhæftede fil - 'Board Approved_payroll'.

Men når brugere forsøger at åbne filen, vil de i stedet blive omdirigeret til en dedikeret phishing-side. Det beskadigede websted vil blive designet specifikt til at fremstå som en legitim log-in-portal. Bedragerens websted vil oplyse, at de leverede dokumenter indeholder følsomme oplysninger og er 'sikret mod uautoriseret adgang'. Under disse forudsætninger vil siden bede brugere om at bekræfte deres identitet ved at bevise deres tilsvarende e-mail-legitimationsoplysninger.

I virkeligheden vil enhver information, der indtastes på siden, blive kompromitteret, da den bliver tilgængelig for svindlere. Med ofrets legitimationsoplysninger kunne angriberne nemt overtage kontrol over de relaterede e-mail-konti og udnytte dem som en del af forskellige, svigagtige aktiviteter. Brugere kan miste adgang til yderligere sociale medier eller applikationskonti, hvis de var knyttet til den kompromitterede e-mail.