Превара са 'годишњим прилагођавањем плата'

Примамљиви мејлови који тврде да садрже информације о платама примаоца се шире као део пхисхинг кампање. Преваранти користе обмањујуће поруке да одведу несуђене кориснике на посебно направљен пхисхинг портал. Страница која доводи у заблуду је дизајнирана да изгледа визуелно слично платформи за дељење датотека Куире.

Лажни мејлови су представљени као заједничко обавештење о плати корисника. Тема коју су истраживачи инфосец-а приметили је „Салари_Ревиевс“, а порука тврди да садржи два важна документа под називом „Ануал салари адјустмент.пдф“ и „Салари ревиевс.пдф“. Да би приступили наводним информацијама, од корисника се очекује да кликну на представљено дугме 'Преглед докумената'. На тај начин ће их преусмерити на портал за пхисхинг преваранта.

Небезбедан сајт ће тврдити да због осетљиве природе датих информација посетиоци морају да верификују свој идентитет тако што ће дати своје акредитиве налога е-поште. У стварности, сви подаци унети на лажну страницу биће ухваћени и послати преварантима. Жртве ће вероватно имати компромитоване налоге е-поште и користити их за лажне активности.

Преваранти такође могу да користе стечене акредитиве да преузму додатне налоге који припадају жртвама који могу поново да користе иста корисничка имена или лозинке. Ови налози могу бити за платформе друштвених медија, плаћене услуге, банкарство или провајдере плаћања, итд. Преваранти би такође могли да прикупе све незаконито присвојене акредитиве и понуде их на продају на хакерским форумима.