'Ücretleriniz Aylık Aktivite Tablosu' Dolandırıcılığı

Dolandırıcılar, şüphelenmeyen kullanıcılara cazibeli e-postalar gönderiyor. Güvenli olmayan mesajlar, alıcının maaşı veya ücreti ile ilgili önemli bir faaliyet bildirimi içeriyormuş gibi sunulur. Ana mesajında, sahte e-postalar, alıcının ücretinin güncellendiğini ve bir sonraki geçerli aydan itibaren artırılacağını iddia edecek. Bu yanıltıcı e-postaların konu satırı 'maaş-artış tablosu-[ay]-[yıl]' gibi olabilir.

Cazibe e-postası, ekteki dosyanın kullanıcılara yeni maaşlarının tam ayrıntılarını sağlayacağını iddia edecektir. Ancak yürütüldüğünde, e-posta tarafından taşınan HMTL dosyası, kullanıcıları özel kimlik avı web sitelerine götürecektir. Aldatıcı sayfa, meşru Microsoft SharePoint sayfasına görsel olarak benzer olacak şekilde tasarlanmıştır. Kullanıcıların kimliklerini doğrulamalarının bir yolu olarak, kullanıcılardan e-posta adreslerini ve/veya şifrelerini girmeleri istenecektir.

Web sitesine girilen tüm bilgiler, operatörlerine iletilecek ve güvenliği ihlal edilecektir. Daha sonra, dolandırıcılar kurbanın e-posta hesabını veya aynı kimlik bilgilerini kullanan diğer ilişkili hesapları ele geçirmeyi deneyebilir. Mağdurlar için sonuçlar, dolandırıcıların belirli hedeflerine bağlı olarak değişebilir. İhlal edilen hesabı çeşitli dolandırıcılık faaliyetleri yürütmek, kötü amaçlı yazılım yaymak, dezenformasyon yaymak vb. için kullanabilirler. Alternatif olarak, toplanan tüm hesap kimlik bilgilerini paketleyebilir ve ilgili herhangi bir üçüncü tarafa satışa sunabilirler.