'आपका वेतन मासिक गतिविधि विवरण' घोटाला
जालसाज अनजान यूजर्स को लुभावने ईमेल भेज रहे हैं। असुरक्षित संदेशों को प्राप्तकर्ता के वेतन या वेतन के संबंध में एक महत्वपूर्ण गतिविधि नोटिस के रूप में प्रस्तुत किया जाता है। अपने मुख्य संदेश में, नकली ईमेल दावा करेंगे कि प्राप्तकर्ता का वेतन अपडेट कर दिया गया है और अगले लागू महीने से इसे बढ़ाया जाएगा। इन भ्रामक ईमेल की विषय पंक्ति 'वेतन-वृद्धि-पत्र-[माह]-[वर्ष]' के समान हो सकती है।
ल्यूर ईमेल दावा करेगा कि संलग्न फाइल उपयोगकर्ताओं को उनके नए वेतन का सटीक विवरण प्रदान करेगी। हालाँकि, निष्पादित होने पर, ईमेल द्वारा ले जाने वाली HMTL फ़ाइल उपयोगकर्ताओं को समर्पित फ़िशिंग वेबसाइटों पर ले जाएगी। धोखेबाज पृष्ठ को वैध रूप से वैध Microsoft SharePoint पृष्ठ के समान दिखने के लिए डिज़ाइन किया गया है। उपयोगकर्ताओं को निर्देश दिया जाएगा कि वे अपना ईमेल पता और/या पासवर्ड प्रदान करें, ताकि उपयोगकर्ता अपनी पहचान सत्यापित कर सकें।
वेबसाइट में दर्ज सभी जानकारी इसके ऑपरेटरों को प्रेषित की जाएगी और समझौता किया जाएगा। बाद में, चोर कलाकार पीड़ित के ईमेल खाते या समान क्रेडेंशियल का उपयोग करने वाले किसी अन्य संबद्ध खाते पर कब्जा करने का प्रयास कर सकते हैं। धोखेबाजों के विशिष्ट लक्ष्यों के आधार पर पीड़ितों के लिए परिणाम भिन्न हो सकते हैं। वे विभिन्न धोखाधड़ी गतिविधियों को अंजाम देने, मैलवेयर फैलाने, दुष्प्रचार फैलाने आदि के लिए उल्लंघन किए गए खाते का उपयोग कर सकते हैं। वैकल्पिक रूप से, वे सभी एकत्रित खाता क्रेडेंशियल्स को पैकेज कर सकते हैं और उन्हें किसी भी इच्छुक तीसरे पक्ष को बिक्री के लिए रख सकते हैं।
