'Board Approved Payroll' Scam

Ang mga manloloko ay nagpapakalat ng mga email ng pang-akit na nakakubli bilang mga abiso tungkol sa mga payroll ng mga tatanggap. Sinasabi ng mga pekeng mensahe na naglalaman ng isang dokumento tungkol sa dapat na pag-apruba ng board na mga pagbabago sa suweldo na dapat suriin. Ang pamagat ng paksa ng mga pekeng email ay maaaring isang variation ng 'Narito ang dokumentong ibinahagi sa iyo sa pamamagitan ng Microsoft SharePoint.' Kapag binuksan ng mga hindi pinaghihinalaang user ang mensahe, makakakita sila ng maikling text na nagtuturo sa kanila na suriin ang impormasyong nakapaloob sa nakalakip na file - 'Board Approved_payroll.'

Gayunpaman, kapag sinubukan ng mga user na buksan ang file, ire-redirect sila sa isang nakalaang pahina ng phishing. Ang sira na site ay partikular na idinisenyo upang lumitaw bilang isang lehitimong portal ng pag-log-in. Sasabihin ng impostor site na ang mga ibinigay na dokumento ay naglalaman ng sensitibong impormasyon at 'secure laban sa hindi awtorisadong pag-access.' Sa ilalim ng mga pagpapanggap na ito, hihilingin ng page sa mga user na i-verify ang kanilang pagkakakilanlan, sa pamamagitan ng pagpapatunay sa kanilang kaukulang mga kredensyal sa email.

Sa katotohanan, ang anumang impormasyong ipinasok sa site ay makokompromiso, dahil magiging available ito sa mga con artist. Sa pagkakaroon ng mga kredensyal ng biktima, madaling makontrol ng mga umaatake ang mga nauugnay na email account at pagsasamantalahan ang mga ito bilang bahagi ng iba't ibang, mapanlinlang na aktibidad. Maaaring mawalan ng access ang mga user sa karagdagang social media o application account kung sila ay naka-link sa nakompromisong email.