'Your Wages Monthly Activity Statement' Scam

Os fraudadores estão enviando e-mails de atração para usuários desavisados. As mensagens inseguras são apresentadas como contendo um aviso de atividade importante sobre o salário ou salário do destinatário. Em sua mensagem principal, os e-mails falsos alegarão que o salário do destinatário foi atualizado e será aumentado a partir do próximo mês aplicável. A linha de assunto desses e-mails enganosos pode ser semelhante a 'salary-increase-sheet-[mês]-[ano].'

O e-mail de atração alegará que o arquivo anexado fornecerá aos usuários os detalhes exatos de seu novo salário. No entanto, quando executado, o arquivo HTML carregado pelo e-mail levará os usuários a sites de phishing dedicados. A página enganosa foi projetada para ser visualmente semelhante à página legítima do Microsoft SharePoint. Os usuários seriam instruídos a fornecer seu endereço de e-mail e/ou senha, como forma de os usuários verificarem sua identidade.

Todas as informações inseridas no site serão transmitidas aos seus operadores e ficarão comprometidas. Depois, os vigaristas podem tentar assumir a conta de e-mail da vítima ou qualquer outra conta associada que use as mesmas credenciais. As consequências para as vítimas podem variar, com base nos objetivos específicos dos fraudadores. Eles podem usar a conta violada para realizar várias atividades fraudulentas, espalhar malware, disseminar desinformação etc. Alternativamente, eles podem empacotar todas as credenciais da conta coletadas e colocá-las à venda a qualquer terceiro interessado.