Oszustwo „Twoje miesięczne zestawienie aktywności zarobków”

Oszuści wysyłają kuszące e-maile do niczego niepodejrzewających użytkowników. Niebezpieczne wiadomości są przedstawiane jako zawierające ważne powiadomienie o aktywności dotyczące wynagrodzenia lub płacy odbiorcy. W swojej głównej wiadomości fałszywe wiadomości e-mail będą zawierać informację, że wynagrodzenie odbiorcy zostało zaktualizowane i zostanie zwiększone od następnego odpowiedniego miesiąca. Wiersz tematu tych wprowadzających w błąd e-maili może być podobny do „arkusz-wzrostu-wynagrodzenia-[miesiąc]-[rok]”.

E-mail z przynętą będzie zawierał informację, że załączony plik dostarczy użytkownikom dokładnych informacji o ich nowej pensji. Jednak po uruchomieniu plik HMTL zawarty w wiadomości e-mail przeniesie użytkowników do dedykowanych witryn phishingowych. Oszukująca strona jest wizualnie podobna do legalnej strony Microsoft SharePoint. Użytkownicy zostaną poinstruowani, aby podać swój adres e-mail i/lub hasło, aby umożliwić użytkownikom zweryfikowanie ich tożsamości.

Wszystkie informacje wprowadzone do witryny zostaną przekazane jej operatorom i zostaną skompromitowane. Następnie oszuści mogą próbować przejąć konto e-mail ofiary lub inne powiązane konta, które używają tych samych danych uwierzytelniających. Konsekwencje dla ofiar mogą się różnić w zależności od konkretnych celów oszustów. Mogą wykorzystywać złamane konto do przeprowadzania różnych nieuczciwych działań, rozprzestrzeniania złośliwego oprogramowania, rozpowszechniania dezinformacji itp. Alternatywnie mogą spakować wszystkie zebrane dane uwierzytelniające konta i wystawić je na sprzedaż dowolnej zainteresowanej stronie trzeciej.