Mashtrimi i 'Rregullimit Vjetor të Pagës'

Email-et joshëse që pretendojnë se përmbajnë informacion në lidhje me pagat e marrësve po shpërndahen si pjesë e një fushate phishing. Mashtruesit përdorin mesazhet mashtruese për të çuar përdoruesit që nuk dyshojnë në një portal phishing të krijuar posaçërisht. Faqja mashtruese është krijuar që të duket vizualisht e ngjashme me platformën e ndarjes së skedarëve Quire.

Emailet e rreme paraqiten si një njoftim i përbashkët për pagën e përdoruesit. Linja e temës së vëzhguar nga studiuesit e infosec është 'Rishikimet_paga' dhe mesazhi pretendon se përmban dy dokumente të rëndësishme të quajtura 'Përshtatja vjetore e pagave.pdf' dhe 'Rishikimet e pagave.pdf'. Për të hyrë në informacionin e supozuar, përdoruesit pritet të klikojnë në butonin e paraqitur 'Parashikimi i Dokumenteve'. Duke vepruar kështu do t'i ridrejtojë ata në portalin e phishing të mashtruesve.

Faqja e pasigurt do të pretendojë se për shkak të natyrës së ndjeshme të informacionit të dhënë, vizitorët duhet të verifikojnë identitetin e tyre duke ofruar kredencialet e llogarisë së tyre të emailit. Në realitet, të gjitha të dhënat e futura në faqen e rreme do të kapen dhe do t'u dërgohen mashtruesve. Viktimat ka të ngjarë të kenë llogaritë e tyre të postës elektronike të komprometuara dhe të përdoren për aktivitete mashtruese.

Artistët mashtrues gjithashtu mund të përdorin kredencialet e fituara për të marrë përsipër llogari shtesë që u përkasin viktimave që mund të ripërdorin të njëjtat emra përdoruesish ose fjalëkalime. Këto llogari mund të jenë për platforma të mediave sociale, shërbime me pagesë, banka ose ofrues pagesash, etj. Mashtruesit gjithashtu mund të mbledhin të gjitha kredencialet e përvetësuara dhe t'i ofrojnë ato për shitje në forumet e hakerëve.