“Valdes apstiprināta algu saraksta” krāpniecība

Krāpnieki izplata lure e-pastus, kas maskēti kā paziņojumi par saņēmēju algu sarakstiem. Viltus ziņojumos tiek apgalvots, ka tie satur dokumentu par iespējamām valdes apstiprinājuma algu izmaiņām, kas ir jāpārskata. Viltus e-pasta tēmas virsraksts varētu būt “Šeit ir dokuments, kas ar jums kopīgots, izmantojot Microsoft SharePoint” variants. Kad lietotāji, kas nenojauš, atver ziņojumu, viņi redzēs īsu tekstu, kurā būs norādīts, ka ir jāpārskata pievienotajā failā ietvertā informācija — “Board Approved_payroll”.

Tomēr, kad lietotāji mēģinās atvērt failu, viņi tiks novirzīti uz īpašu pikšķerēšanas lapu. Bojātā vietne tiks īpaši izstrādāta, lai parādītos kā likumīgs pieteikšanās portāls. Viltnieku vietnē būs norādīts, ka sniegtajos dokumentos ir ietverta sensitīva informācija un tie ir “aizsargāti pret nesankcionētu piekļuvi”. Saskaņā ar šiem iebildumiem lapa lūgs lietotājiem verificēt savu identitāti, pierādot atbilstošos e-pasta akreditācijas datus.

Patiesībā jebkura vietnē ievadītā informācija tiks apdraudēta, jo tā kļūs pieejama krāpniekiem. Izmantojot upura akreditācijas datus, uzbrucēji varētu viegli pārņemt kontroli pār saistītajiem e-pasta kontiem un izmantot tos kā daļu no dažādām krāpnieciskām darbībām. Lietotāji var zaudēt piekļuvi papildu sociālo mediju vai lietojumprogrammu kontiem, ja tie ir saistīti ar apdraudēto e-pastu.