'Ang Iyong Sahod sa Buwanang Pahayag ng Aktibidad' Scam

Ang mga manloloko ay nagpapadala ng mga email na pang-akit sa mga hindi mapaghinalaang user. Ang mga hindi ligtas na mensahe ay ipinakita bilang naglalaman ng isang mahalagang paunawa sa aktibidad tungkol sa suweldo o sahod ng tatanggap. Sa pangunahing mensahe nito, sasabihin ng mga pekeng email na ang sahod ng tatanggap ay na-update at tataas simula sa susunod na naaangkop na buwan. Ang linya ng paksa ng mga mapanlinlang na email na ito ay maaaring katulad ng 'salary-increase-sheet-[month]-[year].'

Ang pang-akit na email ay magsasabi na ang nakalakip na file ay magbibigay sa mga user ng eksaktong mga detalye ng kanilang bagong suweldo. Gayunpaman, kapag naisakatuparan, ang HMTL file na dala ng email ay magdadala sa mga user sa nakalaang mga website ng phishing. Ang mapanlinlang na pahina ay idinisenyo upang maging biswal na katulad ng lehitimong pahina ng Microsoft SharePoint. Aatasan ang mga user na ibigay ang kanilang email address at/o password, bilang isang paraan para ma-verify ng mga user ang kanilang pagkakakilanlan.

Ang lahat ng impormasyong ipinasok sa website ay ipapadala sa mga operator nito at magiging kompromiso. Pagkatapos, maaaring subukan ng mga con artist na kunin ang email account ng biktima o anumang iba pang nauugnay na account na gumagamit ng parehong mga kredensyal. Ang mga kahihinatnan para sa mga biktima ay maaaring mag-iba, batay sa mga partikular na layunin ng mga manloloko. Maaari nilang gamitin ang nalabag na account para magsagawa ng iba't ibang mapanlinlang na aktibidad, magpakalat ng malware, magpakalat ng disinformation, atbp. Bilang kahalili, maaari nilang i-package ang lahat ng nakolektang kredensyal ng account at ibenta ang mga ito sa sinumang interesadong third party.