הונאת 'התאמת שכר שנתית'
מיילים של פיתוי הטוענים שהם מכילים מידע על משכורות הנמענים מופצים כחלק מקמפיין דיוג. הטריקים משתמשים בהודעות המטעות כדי לקחת משתמשים תמימים לפורטל דיוג בעל מבנה מיוחד. הדף המטעה נועד להופיע בדומה מבחינה ויזואלית לפלטפורמת שיתוף הקבצים של Quire.
המיילים המזויפים מוצגים כהתראה משותפת לגבי השכר של המשתמש. שורת הנושא שנצפו על ידי חוקרי infosec היא 'Salary_Reviews' וההודעה טוענת להכיל שני מסמכים חשובים בשם 'התאמת שכר שנתית.pdf' ו'Salary reviews.pdf'. כדי לגשת למידע המשוער, משתמשים צפויים ללחוץ על הלחצן 'תצוגה מקדימה של מסמכים' המוצג. פעולה זו תפנה אותם לפורטל ההתחזות של הרמאים.
האתר הלא בטוח יטען כי בשל האופי הרגיש של המידע המסופק, על המבקרים לאמת את זהותם על ידי מתן אישורי חשבון הדואר האלקטרוני שלהם. במציאות, כל הנתונים שהוכנסו לדף המזויפים ייקלטו וישלחו לרמאים. סביר להניח שלקורבנות חשבונות הדוא"ל שלהם ייפגעו וישתמשו בהם לפעילויות הונאה.
רמאים יכולים גם להשתמש באישורים שנרכשו כדי להשתלט על חשבונות נוספים השייכים לקורבנות שעשויים לעשות שימוש חוזר באותם שמות משתמש או סיסמאות. חשבונות אלה יכולים להיות עבור פלטפורמות מדיה חברתית, שירותים בתשלום, בנקאות או ספקי תשלומים וכו'. הטריקים יכולים גם לאסוף את כל האישורים שהועברו לרעה ולהציע אותם למכירה בפורומים של האקרים.
