'Please find attached receipt' Email Scam

Taktik pancingan data yang terdiri daripada penyebaran e-mel memikat kepada pengguna yang tidak curiga telah dikenal pasti oleh pakar keselamatan siber. E-mel yang diedarkan berpura-pura seolah-olah ada masalah dengan alamat syarikat dalam invois terkini yang dihantar oleh pengguna. Apabila mangsa cuba mengklik pada fail PDF yang dilampirkan untuk melihat masalah yang sepatutnya ini, mereka akan dibawa ke tapak web pancingan data.

Laman web palsu meminta pelawat memasukkan bukti kelayakan akaun e-mel mereka (nama pengguna, kata laluan, dll.) untuk meneruskan. Walau bagaimanapun, semua maklumat yang diberikan akan dapat diakses oleh penipu supaya mereka boleh meneruskan untuk mengeksploitasinya dalam pelbagai cara. Mereka boleh mengakses alamat e-mel yang berkaitan dan semua maklumat di dalamnya. Penipu juga boleh cuba untuk menjejaskan akaun lain milik mangsa, seperti akaun untuk platform media sosial, aplikasi kewangan dan banyak lagi. Sebagai alternatif, maklumat peribadi yang diperoleh boleh ditawarkan untuk dijual di forum penggodam bawah tanah, di mana kumpulan penjenayah siber lain boleh menggunakannya untuk tujuan mereka sendiri.