'Please find attached receipt' Email Scam

En phishing-taktikk som består av spredning av lokke-e-poster til intetanende brukere har blitt identifisert av nettsikkerhetseksperter. De distribuerte e-postene later som om det er et problem med bedriftsadressen i siste faktura sendt av bruker. Når ofre prøver å klikke på den vedlagte PDF-filen for å se dette antatte problemet, blir de ført til et phishing-nettsted i stedet.

Den falske nettsiden ber besøkende om å skrive inn e-postkontoen sin (brukernavn, passord osv.) for å fortsette. Imidlertid vil all gitt informasjon bli tilgjengelig for svindlerne, slik at de deretter kan fortsette å utnytte den på en rekke måter. De kan få tilgang til den tilknyttede e-postadressen og all informasjonen i den. Svindlerne kan også forsøke å kompromittere andre kontoer som tilhører ofrene, for eksempel de for sosiale medieplattformer, økonomiske applikasjoner og mer. Alternativt kan den innhentede private informasjonen tilbys for salg på underjordiske hackerfora, der andre nettkriminelle grupper kan bruke den til sine egne formål.