"Dina löner månatliga aktivitetsredovisning" bluff

Bedragare skickar ut mejl med lockelse till intet ont anande användare. De osäkra meddelandena presenteras som innehållande ett viktigt aktivitetsbesked angående mottagarens lön eller lön. I sitt huvudmeddelande kommer de falska mejlen att hävda att mottagarens lön har uppdaterats och kommer att höjas från och med nästa tillämpliga månad. Ämnesraden för dessa vilseledande e-postmeddelanden kan likna "löneökningsblad-[månad]-[år]."

Mejlet kommer att hävda att den bifogade filen kommer att ge användarna de exakta uppgifterna om deras nya lön. Men när den körs kommer HMTL-filen som bärs av e-posten att ta användare till dedikerade nätfiskewebbplatser. Den vilseledande sidan är utformad för att visuellt likna den legitima Microsoft SharePoint-sidan. Användare skulle instrueras att ange sin e-postadress och/eller lösenord, som ett sätt för användare att verifiera sin identitet.

All information som läggs in på webbplatsen kommer att överföras till dess operatörer och äventyras. Efteråt kunde bedragarna försöka ta över offrets e-postkonto eller andra associerade konton som använder samma referenser. Konsekvenserna för offren kan variera beroende på bedragarnas specifika mål. De kan använda det brutna kontot för att utföra olika bedrägliga aktiviteter, sprida skadlig programvara, sprida desinformation, etc. Alternativt kan de paketera alla insamlade kontouppgifter och lägga ut dem till försäljning till alla intresserade tredje parter.