'Please find attached receipt' Email Scam
טקטיקת פישינג המורכבת מהפצת מיילים פיתוי למשתמשים תמימים זוהתה על ידי מומחי אבטחת סייבר. המיילים המופצים מעמידים פנים כאילו יש בעיה בכתובת החברה בחשבונית האחרונה שנשלחה על ידי המשתמש. כאשר קורבנות מנסים ללחוץ על קובץ ה-PDF המצורף כדי לראות את הבעיה הזו לכאורה, הם מועברים לאתר דיוג במקום זאת.
האתר המזויף מבקש מהמבקרים להזין את פרטי חשבון הדוא"ל שלהם (שם משתמש, סיסמה וכו') כדי להמשיך. עם זאת, כל המידע המסופק יהפוך נגיש לרמאים כך שהם יוכלו להמשיך ולנצל אותו בדרכים רבות. הם יכולים לגשת לכתובת האימייל המשויכת ולכל המידע שבה. הרמאים עשויים גם לנסות לסכן חשבונות אחרים השייכים לקורבנות, כגון אלה עבור פלטפורמות מדיה חברתית, יישומים פיננסיים ועוד. לחלופין, המידע הפרטי שנרכש יכול להיות מוצע למכירה בפורומי האקרים מחתרתיים, שבהם קבוצות פושעי סייבר אחרות יכולות להשתמש בו למטרותיהן.
