หลอกลวง 'คำชี้แจงกิจกรรมเงินเดือนของคุณ'
ผู้ฉ้อโกงกำลังส่งอีเมลหลอกลวงไปยังผู้ใช้ที่ไม่สงสัย ข้อความที่ไม่ปลอดภัยจะแสดงเป็นประกาศกิจกรรมที่สำคัญเกี่ยวกับเงินเดือนหรือค่าจ้างของผู้รับ ในข้อความหลัก อีเมลปลอมจะอ้างว่าค่าจ้างของผู้รับได้รับการอัปเดตและจะเพิ่มขึ้นตั้งแต่เดือนถัดไป หัวเรื่องของอีเมลที่ทำให้เข้าใจผิดเหล่านี้อาจคล้ายกับ 'salary-increase-sheet-[month]-[year]'
อีเมลล่อจะอ้างว่าไฟล์ที่แนบมาจะให้รายละเอียดที่แน่นอนของเงินเดือนใหม่แก่ผู้ใช้ อย่างไรก็ตาม เมื่อดำเนินการแล้ว ไฟล์ HMTL ที่ส่งโดยอีเมลจะนำผู้ใช้ไปยังเว็บไซต์ฟิชชิ่งโดยเฉพาะ หน้าหลอกลวงได้รับการออกแบบให้มีลักษณะคล้ายกับหน้า Microsoft SharePoint ที่ถูกต้องตามกฎหมาย ผู้ใช้จะได้รับคำแนะนำให้ระบุที่อยู่อีเมลและ/หรือรหัสผ่านเพื่อให้ผู้ใช้ยืนยันตัวตนได้
ข้อมูลทั้งหมดที่ป้อนลงในเว็บไซต์จะถูกส่งไปยังผู้ให้บริการและถูกบุกรุก หลังจากนั้น นักต้มตุ๋นอาจพยายามเข้าควบคุมบัญชีอีเมลของเหยื่อหรือบัญชีอื่นๆ ที่เกี่ยวข้องซึ่งใช้ข้อมูลประจำตัวเดียวกัน ผลที่ตามมาสำหรับเหยื่ออาจแตกต่างกันไปตามเป้าหมายเฉพาะของผู้โจมตี พวกเขาสามารถใช้บัญชีที่ถูกละเมิดเพื่อดำเนินกิจกรรมฉ้อโกงต่าง ๆ แพร่กระจายมัลแวร์ เผยแพร่ข้อมูลบิดเบือน ฯลฯ อีกทางหนึ่ง พวกเขาสามารถจัดแพ็คเกจข้อมูลประจำตัวของบัญชีที่รวบรวมไว้ทั้งหมดและนำไปขายให้กับบุคคลที่สามที่สนใจ
