„Jūsų darbo užmokesčio mėnesinė veiklos ataskaita“ – sukčiai

Sukčiai siunčia viliojimo laiškus nieko neįtariantiems vartotojams. Nesaugūs pranešimai pateikiami kaip su svarbiu pranešimu apie veiklą, susijusią su gavėjo atlyginimu ar atlyginimu. Pagrindinėje jos žinutėje netikrose el. laiškuose bus teigiama, kad gavėjo darbo užmokestis buvo atnaujintas ir bus padidintas nuo kito taikomo mėnesio. Šių klaidinančių el. laiškų temos eilutė gali būti panaši į „algos padidinimo lapas-[mėnuo]-[metai]“.

Viliojimo el. laiške bus teigiama, kad pridėtame faile naudotojams bus pateikta tiksli informacija apie naująjį atlyginimą. Tačiau, kai jis bus vykdomas, HMTL failas, siunčiamas el. paštu, nukreips vartotojus į tam skirtas sukčiavimo svetaines. Apgaulingas puslapis sukurtas taip, kad būtų vizualiai panašus į teisėtą Microsoft SharePoint puslapį. Naudotojams bus nurodyta pateikti savo el. pašto adresą ir (arba) slaptažodį, kad naudotojai galėtų patvirtinti savo tapatybę.

Visa į svetainę įvesta informacija bus perduota jos operatoriams ir bus pažeista. Vėliau sukčiai galėjo pabandyti perimti aukos el. pašto paskyrą arba kitas susijusias paskyras, naudojančias tuos pačius kredencialus. Pasekmės aukoms gali būti įvairios, atsižvelgiant į konkrečius sukčių tikslus. Jie galėjo panaudoti pažeistą paskyrą įvairiai nesąžiningai veiklai vykdyti, kenkėjiškoms programoms platinti, dezinformacijai skleisti ir pan. Arba jie gali supakuoti visus surinktus paskyros kredencialus ir pateikti juos parduoti bet kuriai suinteresuotai trečiajai šaliai.