'बोर्ड स्वीकृत पेरोल' घोटाला
जालसाज प्राप्तकर्ता के पेरोल के बारे में सूचनाओं के रूप में प्रच्छन्न ईमेल फैला रहे हैं। फर्जी संदेशों में कथित बोर्ड-अनुमोदन वेतन परिवर्तनों के बारे में एक दस्तावेज होने का दावा किया गया है जिसकी समीक्षा की जानी चाहिए। नकली ईमेल का विषय शीर्षक 'यहां Microsoft SharePoint के माध्यम से आपके साथ साझा किया गया दस्तावेज़ है' का रूपांतर हो सकता है। जब अनभिज्ञ उपयोगकर्ता संदेश खोलते हैं, तो उन्हें एक संक्षिप्त पाठ दिखाई देगा जो उन्हें संलग्न फ़ाइल में निहित जानकारी पर जाने का निर्देश देता है - 'बोर्ड स्वीकृत_पेरोल।'
हालाँकि, जब उपयोगकर्ता फ़ाइल को खोलने का प्रयास करते हैं, तो उन्हें एक समर्पित फ़िशिंग पृष्ठ पर पुनर्निर्देशित किया जाएगा। दूषित साइट को विशेष रूप से एक वैध लॉग-इन पोर्टल के रूप में प्रदर्शित करने के लिए डिज़ाइन किया जाएगा। धोखेबाज साइट बताएगी कि प्रदान किए गए दस्तावेजों में संवेदनशील जानकारी है और वे 'अनधिकृत पहुंच के खिलाफ सुरक्षित' हैं। इन ढोंगों के तहत, पेज उपयोगकर्ताओं से उनकी संबंधित ईमेल क्रेडेंशियल्स को साबित करके उनकी पहचान सत्यापित करने के लिए कहेगा।
वास्तव में, साइट में दर्ज की गई किसी भी जानकारी से समझौता किया जाएगा, क्योंकि यह चोर कलाकारों के लिए उपलब्ध हो जाएगी। पीड़ित की साख होने पर, हमलावर आसानी से संबंधित ईमेल खातों पर नियंत्रण कर सकते हैं और विभिन्न, धोखाधड़ी गतिविधियों के हिस्से के रूप में उनका फायदा उठा सकते हैं। उपयोगकर्ता अतिरिक्त सोशल मीडिया या एप्लिकेशन खातों तक पहुंच खो सकते हैं यदि वे छेड़छाड़ किए गए ईमेल से जुड़े थे।
