Mashtrimi i 'Pagave të miratuara nga Bordi'

Mashtruesit po përhapin emaile joshëse të maskuara si njoftime në lidhje me listat e pagave të marrësve. Mesazhet e rreme pretendojnë se përmbajnë një dokument në lidhje me ndryshimet e supozuara të pagave të miratimit të bordit që duhet të rishikohen. Titulli i subjektit të emaileve të rreme mund të jetë një variant i 'Këtu është dokumenti i ndarë me ju nëpërmjet Microsoft SharePoint'. Kur përdoruesit që nuk dyshojnë të hapin mesazhin, ata do të shohin një tekst të shkurtër që i udhëzon ata të kalojnë informacionin e përfshirë në skedarin e bashkangjitur - 'Board Approved_Payroll.'

Megjithatë, kur përdoruesit përpiqen të hapin skedarin, ata do të ridrejtohen në një faqe të dedikuar phishing. Faqja e korruptuar do të projektohet posaçërisht për t'u shfaqur si një portal legjitim i hyrjes. Faqja mashtruese do të deklarojë se dokumentet e ofruara përmbajnë informacione të ndjeshme dhe janë 'të siguruara kundër aksesit të paautorizuar'. Nën këto pretendime, faqja do t'u kërkojë përdoruesve të verifikojnë identitetin e tyre, duke vërtetuar kredencialet e tyre përkatëse të emailit.

Në realitet, çdo informacion i futur në faqe do të rrezikohet, pasi do të bëhet i disponueshëm për mashtruesit. Duke pasur kredencialet e viktimës, sulmuesit mund të marrin lehtësisht kontrollin mbi llogaritë e lidhura me email dhe t'i shfrytëzojnë ato si pjesë e aktiviteteve të ndryshme mashtruese. Përdoruesit mund të humbasin aksesin në llogaritë shtesë të mediave sociale ose aplikacioneve nëse ata ishin të lidhur me emailin e komprometuar.