'तपाईको ज्याला मासिक गतिविधि विवरण' घोटाला
धोखाधडीहरूले शंकास्पद प्रयोगकर्ताहरूलाई लोभ इमेलहरू पठाउँदै छन्। असुरक्षित सन्देशहरू प्राप्तकर्ताको तलब वा ज्याला सम्बन्धी महत्त्वपूर्ण गतिविधि सूचना समावेशको रूपमा प्रस्तुत गरिन्छ। यसको मुख्य सन्देशमा, नक्कली इमेलहरूले दावी गर्नेछन् कि प्राप्तकर्ताको ज्याला अद्यावधिक गरिएको छ र अर्को लागू महिनादेखि बढाइनेछ। यी भ्रामक इमेलहरूको विषय रेखा 'तलब-वृद्धि-पाना-[महिना]-[वर्ष]' जस्तै हुन सक्छ।
ल्युर इमेलले दावी गर्नेछ कि संलग्न फाइलले प्रयोगकर्ताहरूलाई उनीहरूको नयाँ तलबको सही विवरण प्रदान गर्नेछ। यद्यपि, जब निष्पादित हुन्छ, इमेलद्वारा लगाइएको HMTL फाइलले प्रयोगकर्ताहरूलाई समर्पित फिसिङ वेबसाइटहरूमा लैजान्छ। धोखा दिने पृष्ठ वैध Microsoft SharePoint पृष्ठ जस्तै दृश्यात्मक रूपमा डिजाइन गरिएको छ। प्रयोगकर्ताहरूलाई उनीहरूको इमेल ठेगाना र/वा पासवर्ड प्रदान गर्न निर्देशन दिइनेछ, प्रयोगकर्ताहरूलाई उनीहरूको पहिचान प्रमाणित गर्ने तरिकाको रूपमा।
वेबसाइटमा प्रविष्ट गरिएका सबै जानकारीहरू यसको अपरेटरहरूमा पठाइनेछ र सम्झौता हुनेछ। पछि, कलाकारहरूले पीडितको इमेल खाता वा उही प्रमाणहरू प्रयोग गर्ने अन्य सम्बन्धित खाताहरू कब्जा गर्ने प्रयास गर्न सक्छन्। ठगीहरूको विशेष लक्ष्यहरूमा आधारित, पीडितहरूका लागि परिणामहरू भिन्न हुन सक्छन्। तिनीहरूले उल्लङ्घन गरिएको खातालाई विभिन्न जालसाजी गतिविधिहरू सञ्चालन गर्न, मालवेयर फैलाउन, विकृत जानकारी फैलाउन, इत्यादि गर्न प्रयोग गर्न सक्थे। वैकल्पिक रूपमा, तिनीहरूले सबै सङ्कलन खाता प्रमाणहरू प्याकेज गर्न र कुनै इच्छुक तेस्रो पक्षलाई बिक्रीको लागि राख्न सक्छन्।
