"Styrelsen godkänd lönelista" bluff

Bedragare sprider lockelsemejl förklädda som aviseringar om mottagarnas löner. De falska meddelandena påstår sig innehålla ett dokument om förmodade löneförändringar för styrelsens godkännande som måste ses över. Ämnestiteln på de falska e-postmeddelandena kan vara en variant av "Här är dokumentet som delas med dig via Microsoft SharePoint." När intet ont anande användare öppnar meddelandet kommer de att se en kort text som instruerar dem att gå igenom informationen i den bifogade filen - 'Board Approved_payroll'.

Men när användare försöker öppna filen kommer de istället att omdirigeras till en dedikerad nätfiskesida. Den skadade webbplatsen kommer att utformas specifikt för att visas som en legitim inloggningsportal. Bedragarwebbplatsen kommer att ange att de tillhandahållna dokumenten innehåller känslig information och är "säkrade mot obehörig åtkomst." Under dessa anspråk kommer sidan att be användarna att verifiera sin identitet genom att bevisa deras motsvarande e-postuppgifter.

I verkligheten kommer all information som läggs in på webbplatsen att äventyras, eftersom den blir tillgänglig för bedragare. Med offrets referenser kunde angriparna enkelt ta kontroll över de relaterade e-postkontona och utnyttja dem som en del av olika, bedrägliga aktiviteter. Användare kan förlora åtkomst till ytterligare sociala medier eller applikationskonton om de var länkade till det komprometterade e-postmeddelandet.