کلاهبرداری "حقوق و دستمزد تایید شده توسط هیئت مدیره".
کلاهبرداران در حال پخش ایمیل های فریبنده هستند که به عنوان اعلان هایی در مورد لیست حقوق و دستمزد گیرندگان پنهان شده اند. پیامهای جعلی ادعا میکنند که حاوی سندی در رابطه با تغییرات حقوقی احتمالی تصویب هیئتمدیره است که باید بررسی شود. عنوان موضوع ایمیلهای جعلی میتواند نوعی از «در اینجا سندی است که از طریق Microsoft SharePoint با شما به اشتراک گذاشته شده است.» باشد. وقتی کاربران ناآگاه پیام را باز میکنند، متن کوتاهی را مشاهده میکنند که به آنها دستور میدهد اطلاعات موجود در فایل پیوست شده را مرور کنند - "Board Approved_payroll".
با این حال، هنگامی که کاربران سعی می کنند فایل را باز کنند، در عوض به یک صفحه فیشینگ اختصاصی هدایت می شوند. سایت خراب به طور خاص طراحی خواهد شد تا به عنوان یک پورتال ورود قانونی ظاهر شود. سایت فریبکار اعلام خواهد کرد که اسناد ارائه شده حاوی اطلاعات حساس هستند و "در برابر دسترسی غیرمجاز ایمن هستند." تحت این بهانه ها، صفحه از کاربران می خواهد هویت خود را با اثبات اعتبار ایمیل مربوطه خود تأیید کنند.
در واقع، هر گونه اطلاعاتی که به سایت وارد می شود، در معرض خطر قرار می گیرد، زیرا در دسترس هنرمندان کلاهبردار قرار می گیرد. با داشتن اعتبار قربانی، مهاجمان به راحتی میتوانند کنترل حسابهای ایمیل مرتبط را به دست بگیرند و از آنها به عنوان بخشی از فعالیتهای مختلف و کلاهبرداری سوء استفاده کنند. اگر کاربران به ایمیل آسیبدیده مرتبط شوند، ممکن است دسترسی به حسابهای رسانههای اجتماعی یا برنامههای دیگر را از دست بدهند.
