„Valdybos patvirtintas darbo užmokestis“ sukčiavimas

Sukčiai platina viliojimo laiškus, užmaskuotus kaip pranešimai apie gavėjų darbo užmokestį. Suklastotuose pranešimuose teigiama, kad yra dokumentas apie tariamus valdybos patvirtintus atlyginimų pakeitimus, kuriuos reikia peržiūrėti. Netikrų el. laiškų temos pavadinimas gali būti „Štai dokumentas, bendrinamas su jumis per Microsoft SharePoint“ variantas. Kai nieko neįtariantys vartotojai atidarys pranešimą, jie pamatys trumpą tekstą, nurodantį peržiūrėti pridedamame faile esančią informaciją – „Board Approved_payroll“.

Tačiau kai vartotojai bandys atidaryti failą, jie bus nukreipti į tam skirtą sukčiavimo puslapį. Sugadinta svetainė bus specialiai sukurta taip, kad atrodytų kaip teisėtas prisijungimo portalas. Apgavikų svetainėje bus nurodyta, kad pateiktuose dokumentuose yra neskelbtinos informacijos ir jie yra „apsaugoti nuo neteisėtos prieigos“. Esant tokioms prielaidoms, puslapis paprašys vartotojų patvirtinti savo tapatybę, įrodant atitinkamus el. pašto kredencialus.

Iš tikrųjų bet kokia į svetainę įvesta informacija bus pažeista, nes ji taps prieinama sukčiams. Turėdami aukos kredencialus, užpuolikai galėtų lengvai perimti susijusių el. pašto paskyrų kontrolę ir išnaudoti jomis vykdydami įvairią nesąžiningą veiklą. Naudotojai gali prarasti prieigą prie papildomų socialinės žiniasklaidos ar programų paskyrų, jei jie būtų susieti su pažeistu el.