Мошенничество с «утвержденным советом директоров расчетом заработной платы»

Мошенники рассылают электронные письма-приманки, замаскированные под уведомления о платежных ведомостях получателей. В поддельных сообщениях утверждается, что они содержат документ, касающийся предполагаемых изменений заработной платы, утвержденных советом директоров, который необходимо проверить. Заголовок темы поддельных электронных писем может быть вариантом «Вот документ, которым поделились с вами через Microsoft SharePoint». Когда ничего не подозревающие пользователи откроют сообщение, они увидят краткий текст, предлагающий им просмотреть информацию, содержащуюся в прикрепленном файле — «Board Approved_payroll».

Однако, когда пользователи попытаются открыть файл, они будут перенаправлены на специальную фишинговую страницу. Поврежденный сайт будет специально разработан, чтобы выглядеть как законный портал входа в систему. На сайте-самозванце будет указано, что предоставленные документы содержат конфиденциальную информацию и «защищены от несанкционированного доступа». Под этим предлогом страница попросит пользователей подтвердить свою личность, подтвердив соответствующие учетные данные электронной почты.

В реальности любая информация, введенная на сайт, будет скомпрометирована, так как станет доступна мошенникам. Имея учетные данные жертвы, злоумышленники могут легко получить контроль над соответствующими учетными записями электронной почты и использовать их для различных мошеннических действий. Пользователи могут потерять доступ к дополнительным учетным записям социальных сетей или приложений, если они будут связаны со скомпрометированным электронным письмом.