Podvod „Ročná úprava platu“.

Lákavé e-maily, ktoré tvrdia, že obsahujú informácie o platoch príjemcov, sa šíria v rámci phishingovej kampane. Podvodníci používajú klamlivé správy, aby priviedli nič netušiacich používateľov na špeciálne vytvorený phishingový portál. Zavádzajúca stránka je navrhnutá tak, aby sa vizuálne podobala platforme na zdieľanie súborov Quire.

Falošné e-maily sú prezentované ako zdieľané oznámenie o mzde používateľa. Predmet, ktorý si výskumníci z infosec všimli, je 'Salary_Reviews' a správa tvrdí, že obsahuje dva dôležité dokumenty s názvom 'Ročná úprava platu.pdf' a 'Recenzie platu.pdf'. Na prístup k údajným informáciám sa od používateľov očakáva, že kliknú na zobrazené tlačidlo „Ukážka dokumentov“. Ak tak urobíte, presmeruje ich na phishingový portál podvodníkov.

Nebezpečná stránka bude tvrdiť, že vzhľadom na citlivú povahu poskytovaných informácií si návštevníci musia overiť svoju totožnosť poskytnutím prihlasovacích údajov k svojmu e-mailovému účtu. V skutočnosti budú všetky údaje zadané na falošnú stránku zachytené a odoslané podvodníkom. Je pravdepodobné, že obetiam budú ohrozené ich e-mailové účty a budú použité na podvodné aktivity.

Podvodníci môžu tiež použiť získané prihlasovacie údaje na prevzatie ďalších účtov patriacich obetiam, ktoré môžu znova použiť rovnaké používateľské mená alebo heslá. Tieto účty môžu byť pre platformy sociálnych médií, platené služby, bankovníctvo alebo poskytovateľov platieb atď. Podvodníci by tiež mohli zbierať všetky spreneverené prihlasovacie údaje a ponúkať ich na predaj na hackerských fórach.