Мошенничество с «Отчетом о ежемесячной деятельности по заработной плате»

Мошенники рассылают письма-приманки ничего не подозревающим пользователям. Небезопасные сообщения представлены как содержащие важное уведомление о деятельности, касающееся заработной платы или заработной платы получателя. В своем основном сообщении поддельные электронные письма будут утверждать, что заработная плата получателя была обновлена и будет увеличена, начиная со следующего соответствующего месяца. Строка темы этих вводящих в заблуждение электронных писем может быть похожа на «зарплата-увеличение-лист-[месяц]-[год]».

В электронном письме-приманке будет указано, что прикрепленный файл предоставит пользователям точную информацию об их новой зарплате. Однако при выполнении файл HMTL, передаваемый по электронной почте, перенаправит пользователей на специальные фишинговые веб-сайты. Обманчивая страница визуально похожа на настоящую страницу Microsoft SharePoint. Пользователям будет предложено указать свой адрес электронной почты и / или пароль, чтобы пользователи могли подтвердить свою личность.

Вся информация, введенная на веб-сайте, будет передана его операторам и будет скомпрометирована. После этого мошенники могут попытаться завладеть учетной записью электронной почты жертвы или любыми другими связанными учетными записями, которые используют те же учетные данные. Последствия для потерпевших могут различаться в зависимости от конкретных целей мошенников. Они могут использовать взломанную учетную запись для выполнения различных мошеннических действий, распространения вредоносных программ, распространения дезинформации и т. д. В качестве альтернативы они могут упаковать все собранные учетные данные и выставить их на продажу любому заинтересованному третьему лицу.