کلاهبرداری «تعدیل حقوق سالانه».
ایمیلهای فریبنده که ادعا میکنند حاوی اطلاعاتی درباره حقوق دریافتکنندگان هستند، به عنوان بخشی از یک کمپین فیشینگ منتشر میشوند. کلاهبرداران از پیام های فریبنده استفاده می کنند تا کاربران ناآگاه را به یک پورتال فیشینگ که مخصوص ساخته شده است ببرند. صفحه گمراه کننده طوری طراحی شده است که از نظر بصری شبیه به پلتفرم اشتراک فایل Quire باشد.
ایمیل های جعلی به عنوان یک اعلان مشترک در مورد حقوق کاربر ارائه می شود. موضوع مشاهده شده توسط محققین infosec "Salary_Reviews" است و این پیام ادعا میکند که حاوی دو سند مهم به نامهای "Annual salary adjustment.pdf" و "Salary reviews.pdf" است. برای دسترسی به اطلاعات مفروض، انتظار می رود کاربران بر روی دکمه ارائه شده "پیش نمایش اسناد" کلیک کنند. انجام این کار آنها را به پورتال فیشینگ کلاهبرداران هدایت می کند.
سایت ناامن ادعا خواهد کرد که به دلیل ماهیت حساس اطلاعات ارائه شده، بازدیدکنندگان باید هویت خود را با ارائه اعتبار حساب ایمیل خود تأیید کنند. در واقع، تمام دادههای وارد شده به صفحه جعلی گرفته میشود و برای هنرمندان کلاهبردار ارسال میشود. به احتمال زیاد اکانت های ایمیل قربانیان به خطر افتاده و برای فعالیت های کلاهبرداری استفاده می شود.
کلاهبرداران همچنین می توانند از اعتبارنامه های به دست آمده برای تصاحب حساب های اضافی متعلق به قربانیان استفاده کنند که ممکن است از همان نام های کاربری یا رمز عبور استفاده مجدد کنند. این حسابها میتوانند برای پلتفرمهای رسانههای اجتماعی، خدمات پولی، بانکها یا ارائهدهندگان پرداخت و غیره باشند. کلاهبرداران همچنین میتوانند تمام اعتبارنامههای سوءاستفاده شده را جمعآوری کرده و آنها را برای فروش در انجمنهای هکرها عرضه کنند.