'Uw Loon Maandelijks Activiteitenoverzicht' Scam

Fraudeurs sturen verlokkende e-mails naar nietsvermoedende gebruikers. De onveilige berichten worden gepresenteerd als een belangrijke activiteitsmelding met betrekking tot het salaris of loon van de ontvanger. In het hoofdbericht zullen de valse e-mails beweren dat het loon van de ontvanger is bijgewerkt en zal worden verhoogd vanaf de volgende toepasselijke maand. De onderwerpregel van deze misleidende e-mails kan lijken op 'salarisverhoging-[maand]-[jaar].'

In de e-mail met lokaas wordt beweerd dat het bijgevoegde bestand gebruikers de exacte details van hun nieuwe salaris zal geven. Wanneer het echter wordt uitgevoerd, zal het HMTL-bestand dat door de e-mail wordt vervoerd, gebruikers naar speciale phishing-websites leiden. De misleidende pagina is ontworpen om visueel vergelijkbaar te zijn met de legitieme Microsoft SharePoint-pagina. Gebruikers zouden worden geïnstrueerd om hun e-mailadres en/of wachtwoord op te geven, zodat gebruikers hun identiteit kunnen verifiëren.

Alle informatie die op de website wordt ingevoerd, wordt doorgegeven aan de exploitanten en wordt gecompromitteerd. Daarna zouden de oplichters kunnen proberen het e-mailaccount van het slachtoffer of andere gekoppelde accounts die dezelfde inloggegevens gebruiken, over te nemen. De gevolgen voor de slachtoffers kunnen variëren, afhankelijk van de specifieke doelen van de fraudeurs. Ze kunnen het gehackte account gebruiken om verschillende frauduleuze activiteiten uit te voeren, malware te verspreiden, desinformatie te verspreiden, enz. Als alternatief kunnen ze alle verzamelde accountgegevens verpakken en te koop aanbieden aan elke geïnteresseerde derde partij.