Înșelătorie „Ajustare anuală a salariului”.

E-mailurile Lure care pretind că conțin informații despre salariile beneficiarilor sunt difuzate ca parte a unei campanii de phishing. Smecherii folosesc mesajele înșelătoare pentru a duce utilizatorii nebănuiți către un portal de phishing special creat. Pagina înșelătoare este concepută să arate vizual similar cu platforma de partajare a fișierelor Quire.

E-mailurile false sunt prezentate ca o notificare comună despre salariul utilizatorului. Subiectul observat de cercetătorii infosec este „Salary_Reviews”, iar mesajul pretinde că conține două documente importante numite „Annual salary adjustment.pdf” și „Salary review.pdf”. Pentru a accesa informațiile presupuse, utilizatorii sunt așteptați să facă clic pe butonul „Previzualizare documente” prezentat. Acest lucru îi va redirecționa către portalul de phishing al fraudtorilor.

Site-ul nesigur va pretinde că, din cauza naturii sensibile a informațiilor furnizate, vizitatorii trebuie să își verifice identitatea furnizând acreditările contului lor de e-mail. În realitate, toate datele introduse în pagina falsă vor fi capturate și trimise escrocilor. Este posibil ca victimele să aibă conturile lor de e-mail compromise și folosite pentru activități frauduloase.

De asemenea, escrocii pot folosi acreditările dobândite pentru a prelua conturi suplimentare aparținând victimelor care pot refolosi aceleași nume de utilizator sau parole. Aceste conturi ar putea fi pentru platforme de socializare, servicii plătite, furnizori de servicii bancare sau de plăți etc. Înșelătorii ar putea, de asemenea, să colecteze toate acreditările deturnate și să le ofere spre vânzare pe forumuri de hackeri.