کلاهبرداری «بیانیه فعالیت ماهانه دستمزد شما».
کلاهبرداران ایمیل های فریبنده را برای کاربران ناآگاه ارسال می کنند. پیامهای ناامن بهعنوان یک اخطار فعالیت مهم در مورد حقوق یا دستمزد گیرنده ارائه میشوند. ایمیل های جعلی در پیام اصلی خود ادعا می کنند که دستمزد گیرنده به روز شده است و از ماه آینده افزایش می یابد. موضوع این ایمیلهای گمراهکننده میتواند شبیه «صفحه حقوق-افزایش-[ماه]-[سال]» باشد.
ایمیل فریب ادعا می کند که فایل پیوست جزئیات دقیق حقوق جدید را در اختیار کاربران قرار می دهد. با این حال، هنگام اجرا، فایل HMTL که توسط ایمیل حمل می شود، کاربران را به وب سایت های فیشینگ اختصاصی می برد. صفحه فریبنده به گونه ای طراحی شده است که از نظر بصری مشابه صفحه قانونی Microsoft SharePoint باشد. به کاربران دستور داده می شود که آدرس ایمیل و/یا رمز عبور خود را به عنوان راهی برای تأیید هویت کاربران ارائه کنند.
تمام اطلاعات وارد شده به وب سایت به اپراتورهای آن منتقل می شود و در معرض خطر قرار می گیرد. پس از آن، کلاهبرداران می توانند سعی کنند حساب ایمیل قربانی یا هر حساب مرتبط دیگری را که از همان اعتبارنامه استفاده می کنند، تصاحب کنند. بر اساس اهداف خاص کلاهبرداران، عواقب برای قربانیان ممکن است متفاوت باشد. آنها می توانند از حساب نقض شده برای انجام فعالیت های کلاهبرداری مختلف، انتشار بدافزار، انتشار اطلاعات نادرست، و غیره استفاده کنند. از طرف دیگر، آنها می توانند تمام اعتبار حساب جمع آوری شده را بسته بندی کرده و آنها را برای فروش به هر شخص ثالث علاقه مند قرار دهند.
