Penipuan 'Pelarasan Gaji Tahunan'

E-mel memikat yang mendakwa mengandungi maklumat tentang gaji penerima sedang disebarkan sebagai sebahagian daripada kempen pancingan data. Penipu menggunakan mesej yang mengelirukan untuk membawa pengguna yang tidak curiga ke portal pancingan data yang dibuat khas. Halaman yang mengelirukan direka bentuk untuk kelihatan serupa dengan platform perkongsian fail Quire.

E-mel palsu dibentangkan sebagai pemberitahuan bersama tentang gaji pengguna. Baris subjek yang diperhatikan oleh penyelidik infosec ialah 'Salary_Reviews' dan mesej tersebut mendakwa mengandungi dua dokumen penting bernama 'Annual salary adjustment.pdf' dan ' Salary reviews.pdf.' Untuk mengakses maklumat yang sepatutnya, pengguna dijangka mengklik pada butang 'Preview Documents' yang dibentangkan. Melakukannya akan mengubah hala mereka ke portal pancingan data penipu.

Tapak yang tidak selamat akan mendakwa bahawa disebabkan sifat sensitif maklumat yang diberikan, pelawat mesti mengesahkan identiti mereka dengan memberikan kelayakan akaun e-mel mereka. Pada hakikatnya, semua data yang dimasukkan ke dalam halaman palsu akan ditangkap dan dihantar kepada penipu. Mangsa berkemungkinan mempunyai akaun e-mel mereka terjejas dan digunakan untuk aktiviti penipuan.

Penipu juga boleh menggunakan bukti kelayakan yang diperoleh untuk mengambil alih akaun tambahan milik mangsa yang mungkin menggunakan semula nama pengguna atau kata laluan yang sama. Akaun ini mungkin untuk platform media sosial, perkhidmatan berbayar, penyedia perbankan atau pembayaran, dsb. Penipu juga boleh mengumpul semua bukti kelayakan yang diselewengkan dan menawarkannya untuk dijual di forum penggodam.