'Din løn månedlige aktivitetserklæring' fidus

Svindlere udsender lokkemails til intetanende brugere. De usikre beskeder præsenteres som indeholdende en vigtig aktivitetsmeddelelse vedrørende modtagerens løn eller løn. I sin hovedbesked vil de falske e-mails hævde, at modtagerens løn er blevet opdateret og vil blive forhøjet fra den næste gældende måned. Emnelinjen i disse vildledende e-mails kan ligne "løn-forhøjelse-ark-[måned]-[år]."

Den lokke-e-mail vil hævde, at den vedhæftede fil vil give brugerne de nøjagtige detaljer om deres nye løn. Men når den udføres, vil HMTL-filen, der bæres af e-mailen, føre brugere til dedikerede phishing-websteder. Den bedrageriske side er designet til at være visuelt lig den legitime Microsoft SharePoint-side. Brugere vil blive bedt om at angive deres e-mailadresse og/eller adgangskode, som en måde for brugere at bekræfte deres identitet.

Alle oplysninger, der indtastes på webstedet, vil blive overført til dets operatører og blive kompromitteret. Bagefter kunne svindlerne forsøge at overtage ofrets e-mail-konto eller andre tilknyttede konti, der bruger de samme legitimationsoplysninger. Konsekvenserne for ofrene kan variere afhængigt af svindlernes specifikke mål. De kunne bruge den krænkede konto til at udføre forskellige svigagtige aktiviteter, sprede malware, sprede desinformation osv. Alternativt kunne de pakke alle de indsamlede kontooplysninger og sætte dem til salg til enhver interesseret tredjepart.