Truffa "Pagamenti approvati dal consiglio".

I truffatori stanno diffondendo e-mail di richiamo mascherate da notifiche sulle buste paga dei destinatari. I messaggi falsi affermano di contenere un documento riguardante le presunte modifiche salariali di approvazione del consiglio che devono essere riviste. Il titolo dell'oggetto delle false email potrebbe essere una variazione di "Ecco il documento condiviso con te tramite Microsoft SharePoint". Quando gli utenti ignari aprono il messaggio, vedranno un breve testo che richiede loro di esaminare le informazioni contenute nel file allegato: "Board Approved_payroll".

Tuttavia, quando gli utenti tentano di aprire il file, verranno invece reindirizzati a una pagina di phishing dedicata. Il sito danneggiato sarà progettato specificamente per apparire come un portale di accesso legittimo. Il sito dell'impostore dichiarerà che i documenti forniti contengono informazioni sensibili e sono "protetti contro l'accesso non autorizzato". Con queste pretese, la pagina chiederà agli utenti di verificare la propria identità, dimostrando le credenziali di posta elettronica corrispondenti.

In realtà, qualsiasi informazione inserita nel sito sarà compromessa, in quanto diventerà disponibile per i truffatori. Avendo le credenziali della vittima, gli aggressori potrebbero facilmente assumere il controllo dei relativi account di posta elettronica e sfruttarli come parte di varie attività fraudolente. Gli utenti potrebbero perdere l'accesso a social media o account di applicazioni aggiuntivi se fossero collegati all'e-mail compromessa.