'Styregodkjent lønns'-svindel

Svindlere sprer lokke-e-poster forkledd som varsler om mottakernes lønnslister. De falske meldingene hevder å inneholde et dokument om antatte styregodkjenning lønnsendringer som må gjennomgås. Emnetittelen på de falske e-postene kan være en variant av "Her er dokumentet delt med deg via Microsoft SharePoint." Når intetanende brukere åpner meldingen, vil de se en kort tekst som instruerer dem om å gå gjennom informasjonen i den vedlagte filen - 'Board Approved_payroll'.

Men når brukere prøver å åpne filen, vil de i stedet bli omdirigert til en dedikert phishing-side. Det ødelagte nettstedet vil bli designet spesielt for å fremstå som en legitim påloggingsportal. Bedragerens nettsted vil opplyse at de leverte dokumentene inneholder sensitiv informasjon og er "sikret mot uautorisert tilgang." Under disse forutsetningene vil siden be brukere om å bekrefte identiteten deres, ved å bevise deres tilsvarende e-postlegitimasjon.

I virkeligheten vil all informasjon som legges inn på siden bli kompromittert, ettersom den blir tilgjengelig for svindlere. Ved å ha offerets legitimasjon, kunne angriperne enkelt ta kontroll over de relaterte e-postkontoene og utnytte dem som en del av ulike, uredelige aktiviteter. Brukere kan miste tilgangen til flere sosiale medier eller applikasjonskontoer hvis de ble koblet til den kompromitterte e-posten.