„Tanács által jóváhagyott bérszámfejtés” átverés

A csalók a címzettek fizetéséről szóló értesítésnek álcázott csalogató e-maileket terjesztenek. A hamis üzenetek azt állítják, hogy egy dokumentumot tartalmaznak a testület jóváhagyásával kapcsolatos feltételezett fizetésmódosításokról, amelyeket át kell tekinteni. A hamis e-mailek tárgyának címe a „Itt a Microsoft SharePoint-on keresztül Önnel megosztott dokumentum” egy változata lehet. Amikor a gyanútlan felhasználók megnyitják az üzenetet, egy rövid szöveg jelenik meg, amely arra utasítja őket, hogy nézzék át a csatolt fájlban található információkat – „Board Approved_payroll”.

Amikor azonban a felhasználók megpróbálják megnyitni a fájlt, a rendszer átirányítja őket egy dedikált adathalász oldalra. A sérült webhelyet kifejezetten úgy tervezték meg, hogy legitim bejelentkezési portálként jelenjen meg. A csaló webhely kijelenti, hogy a benyújtott dokumentumok bizalmas információkat tartalmaznak, és „védettek az illetéktelen hozzáférés ellen”. Ezen ürüggyel az oldal arra kéri a felhasználókat, hogy igazolják személyazonosságukat a megfelelő e-mail hitelesítő adataik bizonyításával.

A valóságban az oldalra bevitt minden információ veszélybe kerül, mivel a szélhámosok számára elérhetővé válik. Az áldozat hitelesítő adatai birtokában a támadók könnyen átvehetik az irányítást a kapcsolódó e-mail fiókok felett, és különféle, csalárd tevékenységek részeként kihasználhatják azokat. A felhasználók elveszíthetik hozzáférésüket további közösségi médiához vagy alkalmazásfiókokhoz, ha a feltört e-mailhez kapcsolódnak.