Шахрайство «Ваша місячна заробітна плата»

Шахраї розсилають спокусливі електронні листи користувачам, які нічого не підозрюють. Небезпечні повідомлення представлені як такі, що містять важливе повідомлення про діяльність щодо зарплати одержувача. У своєму основному повідомленні підроблені електронні листи стверджуватимуть, що заробітна плата одержувача була оновлена та буде збільшена, починаючи з наступного відповідного місяця. Тема цих електронних листів, що вводять в оману, може бути схожою на "аркуш-підвищення-зарплати-[місяць]-[рік]".

У електронному листі-приманці буде стверджуватися, що вкладений файл надасть користувачам точні дані про їхню нову зарплату. Однак після виконання файл HMTL, який передається в електронному листі, спрямовуватиме користувачів на спеціальні фішингові веб-сайти. Оманлива сторінка візуально схожа на законну сторінку Microsoft SharePoint. Користувачам буде запропоновано надати свою адресу електронної пошти та/або пароль, щоб користувачі могли підтвердити свою особу.

Уся інформація, введена на веб-сайт, буде передана його операторам і стане скомпрометованою. Після цього шахраї могли спробувати заволодіти обліковим записом електронної пошти жертви або будь-якими іншими пов’язаними обліковими записами, які використовують ті самі облікові дані. Наслідки для жертв можуть бути різними залежно від конкретних цілей шахраїв. Вони могли використовувати зламаний обліковий запис для здійснення різноманітних шахрайських дій, поширення зловмисного програмного забезпечення, поширення дезінформації тощо. Крім того, вони могли запакувати всі зібрані облікові дані облікового запису та виставити їх на продаж будь-якій зацікавленій третій стороні.