Шахрайство з «коригуванням річної зарплати».

В рамках фішингової кампанії розповсюджуються спокусливі електронні листи, які нібито містять інформацію про зарплату одержувачів. Шахраї використовують оманливі повідомлення, щоб перевести нічого не підозрюючих користувачів на спеціально створений фішинговий портал. Сторінка, що вводить в оману, створена так, щоб вона виглядала схожою на платформу для обміну файлами Quire.

Фальшиві електронні листи представлені як спільне повідомлення про зарплату користувача. Тема рядка, яку спостерігали дослідники Infosec, — «Salary_Reviews», і в повідомленні стверджується, що містить два важливі документи під назвами «Annual salary adjustment.pdf» і «Salary reviews.pdf». Щоб отримати доступ до передбачуваної інформації, користувачі повинні натиснути представлену кнопку «Попередній перегляд документів». Це перенаправить їх на фішинговий портал шахраїв.

Небезпечний сайт стверджуватиме, що через конфіденційний характер наданої інформації відвідувачі повинні підтвердити свою особу, надавши облікові дані електронної пошти. Насправді всі дані, введені на фейковій сторінці, будуть захоплені та відправлені шахраям. Ймовірно, облікові записи електронної пошти жертв зламано та використано для шахрайських дій.

Шахраї також можуть використовувати отримані облікові дані, щоб заволодіти додатковими обліковими записами жертв, які можуть повторно використовувати ті самі імена користувачів або паролі. Ці облікові записи можуть бути для платформ соціальних мереж, платних послуг, банківських або платіжних постачальників тощо. Шахраї також можуть зібрати всі незаконно привласнені облікові дані та пропонувати їх для продажу на хакерських форумах.