کلاهبرداری «تعدیل حقوق سالانه».

ایمیل‌های فریبنده که ادعا می‌کنند حاوی اطلاعاتی درباره حقوق دریافت‌کنندگان هستند، به عنوان بخشی از یک کمپین فیشینگ منتشر می‌شوند. کلاهبرداران از پیام های فریبنده استفاده می کنند تا کاربران ناآگاه را به یک پورتال فیشینگ که مخصوص ساخته شده است ببرند. صفحه گمراه کننده طوری طراحی شده است که از نظر بصری شبیه به پلتفرم اشتراک فایل Quire باشد.

ایمیل های جعلی به عنوان یک اعلان مشترک در مورد حقوق کاربر ارائه می شود. موضوع مشاهده شده توسط محققین infosec "Salary_Reviews" است و این پیام ادعا می‌کند که حاوی دو سند مهم به نام‌های "Annual salary adjustment.pdf" و "Salary reviews.pdf" است. برای دسترسی به اطلاعات مفروض، انتظار می رود کاربران بر روی دکمه ارائه شده "پیش نمایش اسناد" کلیک کنند. انجام این کار آنها را به پورتال فیشینگ کلاهبرداران هدایت می کند.

سایت ناامن ادعا خواهد کرد که به دلیل ماهیت حساس اطلاعات ارائه شده، بازدیدکنندگان باید هویت خود را با ارائه اعتبار حساب ایمیل خود تأیید کنند. در واقع، تمام داده‌های وارد شده به صفحه جعلی گرفته می‌شود و برای هنرمندان کلاهبردار ارسال می‌شود. به احتمال زیاد اکانت های ایمیل قربانیان به خطر افتاده و برای فعالیت های کلاهبرداری استفاده می شود.

کلاهبرداران همچنین می توانند از اعتبارنامه های به دست آمده برای تصاحب حساب های اضافی متعلق به قربانیان استفاده کنند که ممکن است از همان نام های کاربری یا رمز عبور استفاده مجدد کنند. این حساب‌ها می‌توانند برای پلتفرم‌های رسانه‌های اجتماعی، خدمات پولی، بانک‌ها یا ارائه‌دهندگان پرداخت و غیره باشند. کلاهبرداران همچنین می‌توانند تمام اعتبارنامه‌های سوءاستفاده شده را جمع‌آوری کرده و آن‌ها را برای فروش در انجمن‌های هکرها عرضه کنند.