กลโกง 'การปรับเงินเดือนประจำปี'
อีเมลล่อที่อ้างว่ามีข้อมูลเกี่ยวกับเงินเดือนของผู้รับกำลังถูกเผยแพร่โดยเป็นส่วนหนึ่งของแคมเปญฟิชชิ่ง นักเล่นกลใช้ข้อความหลอกลวงเพื่อนำผู้ใช้ที่ไม่สงสัยไปยังพอร์ทัลฟิชชิ่งที่สร้างขึ้นมาเป็นพิเศษ หน้าที่ทำให้เข้าใจผิดได้รับการออกแบบมาให้ดูเหมือนกับแพลตฟอร์มการแชร์ไฟล์ของ Quire
อีเมลปลอมจะแสดงเป็นการแจ้งเตือนที่แชร์เกี่ยวกับเงินเดือนของผู้ใช้ บรรทัดหัวเรื่องสังเกตโดยนักวิจัยของ infosec คือ 'Salary_Reviews' และข้อความอ้างว่ามีเอกสารสำคัญสองฉบับชื่อ 'Annual Salary adjustment.pdf' และ ' Salary reviews.pdf' ในการเข้าถึงข้อมูลที่คาดคะเน ผู้ใช้จะต้องคลิกที่ปุ่ม 'แสดงตัวอย่างเอกสาร' การทำเช่นนั้นจะเปลี่ยนเส้นทางไปยังพอร์ทัลฟิชชิ่งของผู้ฉ้อโกง
ไซต์ที่ไม่ปลอดภัยจะอ้างว่าเนื่องจากข้อมูลที่ให้มามีความละเอียดอ่อน ผู้เยี่ยมชมต้องยืนยันตัวตนโดยระบุข้อมูลประจำตัวของบัญชีอีเมลของตน ในความเป็นจริง ข้อมูลทั้งหมดที่ป้อนในหน้าปลอมจะถูกบันทึกและส่งไปยังนักต้มตุ๋น ผู้ที่ตกเป็นเหยื่อมีแนวโน้มที่จะถูกบุกรุกบัญชีอีเมลของพวกเขาและใช้สำหรับกิจกรรมที่เป็นการฉ้อโกง
นักต้มตุ๋นยังสามารถใช้ข้อมูลประจำตัวที่ได้มาเพื่อเข้าควบคุมบัญชีเพิ่มเติมที่เป็นของเหยื่อที่อาจใช้ชื่อผู้ใช้หรือรหัสผ่านเดียวกันซ้ำ บัญชีเหล่านี้อาจเป็นบัญชีสำหรับแพลตฟอร์มโซเชียลมีเดีย บริการชำระเงิน การธนาคารหรือผู้ให้บริการชำระเงิน ฯลฯ นักเล่นกลยังสามารถรวบรวมข้อมูลประจำตัวที่ไม่เหมาะสมทั้งหมดและเสนอขายในฟอรัมของแฮ็กเกอร์
