"Vuotuinen palkanmuutos" -huijaus
Viestisähköposteja, joissa väitetään sisältävän tietoja vastaanottajien palkoista, levitetään osana tietojenkalastelukampanjaa. Huijarit käyttävät petollisia viestejä viedäkseen hyväuskoiset käyttäjät erityisesti suunniteltuun tietojenkalasteluportaaliin. Harhaanjohtava sivu on suunniteltu näyttämään visuaalisesti samanlaiselta kuin Quire-tiedostonjakoalusta.
Väärennetyt sähköpostit esitetään yhteisenä ilmoituksena käyttäjän palkasta. Infosec-tutkijoiden havaitsema aiherivi on "Salary_Reviews", ja viestissä väitetään sisältävän kaksi tärkeää asiakirjaa nimeltä "Vuosipalkkamuutos.pdf" ja "Palkkaarviot.pdf". Päästäkseen oletettuihin tietoihin käyttäjien odotetaan napsauttavan esitettyä "Esikatsele asiakirjat" -painiketta. Tämä ohjaa heidät huijareiden tietojenkalasteluportaaliin.
Turvaton sivusto väittää, että annettujen tietojen arkaluonteisuuden vuoksi vierailijoiden on vahvistettava henkilöllisyytensä antamalla sähköpostitilinsä tunnistetiedot. Todellisuudessa kaikki väärennetylle sivulle syötetyt tiedot kaapataan ja lähetetään huijareille. Uhrien sähköpostitilit todennäköisesti vaarantuvat ja niitä käytetään vilpillisiin toimiin.
Huijarit voivat myös käyttää hankittuja tunnistetietoja ottaakseen haltuunsa uhreille kuuluvia lisätilejä, jotka voivat käyttää uudelleen samoja käyttäjätunnuksia tai salasanoja. Nämä tilit voivat olla sosiaalisen median alustoille, maksullisille palveluille, pankki- tai maksupalveluntarjoajille jne. Huijarit voivat myös kerätä kaikki kavalletut käyttäjätiedot ja tarjota niitä myyntiin hakkerifoorumeilla.
