'Kurul Onaylı Bordro' Dolandırıcılığı

Dolandırıcılar, alıcıların maaş bordroları hakkında bildirimler olarak gizlenmiş cazibeli e-postalar yayıyor. Sahte mesajlar, gözden geçirilmesi gereken sözde yönetim kurulu onaylı maaş değişiklikleriyle ilgili bir belge içerdiğini iddia ediyor. Sahte e-postaların konu başlığı, 'İşte sizinle Microsoft SharePoint üzerinden paylaşılan belge' ifadesinin bir varyasyonu olabilir. Şüphelenmeyen kullanıcılar mesajı açtığında, ekli dosyada bulunan bilgileri gözden geçirmelerini isteyen kısa bir metin görecekler - 'Kurul Onaylı_payroll.'

Ancak, kullanıcılar dosyayı açmaya çalıştığında, bunun yerine özel bir kimlik avı sayfasına yönlendirilecekler. Bozuk site, özellikle meşru bir oturum açma portalı olarak görünecek şekilde tasarlanacaktır. Sahtekar site, sağlanan belgelerin hassas bilgiler içerdiğini ve 'yetkisiz erişime karşı güvenli' olduğunu belirtecektir. Bu iddialar altında, sayfa, kullanıcılardan ilgili e-posta kimlik bilgilerini kanıtlayarak kimliklerini doğrulamalarını isteyecektir.

Gerçekte, siteye girilen herhangi bir bilgi, dolandırıcıların kullanımına açık olacağından tehlikeye atılacaktır. Saldırganlar, kurbanın kimlik bilgilerine sahip olarak, ilgili e-posta hesaplarının kontrolünü kolayca ele geçirebilir ve çeşitli, dolandırıcılık faaliyetlerinin bir parçası olarak bunları kullanabilir. Kullanıcılar, güvenliği ihlal edilmiş e-postayla bağlantılıysa ek sosyal medya veya uygulama hesaplarına erişimlerini kaybedebilir.