Penipuan 'Penyata Aktiviti Bulanan Gaji Anda'

Penipu menghantar e-mel memikat kepada pengguna yang tidak curiga. Mesej tidak selamat dibentangkan sebagai mengandungi notis aktiviti penting mengenai gaji atau upah penerima. Dalam mesej utamanya, e-mel palsu akan mendakwa bahawa gaji penerima telah dikemas kini dan akan dinaikkan bermula dari bulan yang berkenaan. Baris subjek e-mel yang mengelirukan ini mungkin serupa dengan 'lembaran-kenaikan-gaji-[bulan]-[tahun].'

E-mel gewang akan mendakwa bahawa fail yang dilampirkan akan memberikan pengguna butiran yang tepat mengenai gaji baharu mereka. Walau bagaimanapun, apabila dilaksanakan, fail HMTL yang dibawa oleh e-mel akan membawa pengguna ke tapak web pancingan data khusus. Halaman menipu direka bentuk agar kelihatan serupa dengan halaman Microsoft SharePoint yang sah. Pengguna akan diarahkan untuk memberikan alamat e-mel dan/atau kata laluan mereka, sebagai cara untuk pengguna mengesahkan identiti mereka.

Semua maklumat yang dimasukkan ke dalam laman web akan dihantar kepada pengendalinya dan menjadi terjejas. Selepas itu, penipu boleh cuba mengambil alih akaun e-mel mangsa atau mana-mana akaun berkaitan lain yang menggunakan kelayakan yang sama. Akibat untuk mangsa mungkin berbeza-beza, berdasarkan matlamat khusus penipu. Mereka boleh menggunakan akaun yang dilanggar untuk menjalankan pelbagai aktiviti penipuan, menyebarkan perisian hasad, menyebarkan maklumat yang salah, dsb. Sebagai alternatif, mereka boleh membungkus semua bukti kelayakan akaun yang dikumpul dan meletakkannya untuk dijual kepada mana-mana pihak ketiga yang berminat.