Lừa đảo 'Bảng lương được phê duyệt của Hội đồng quản trị'

Những kẻ lừa đảo đang phát tán các email dụ dỗ được ngụy trang dưới dạng thông báo về bảng lương của người nhận. Các tin nhắn giả mạo tuyên bố chứa một tài liệu liên quan đến những thay đổi về mức lương được ban giám đốc phê duyệt và phải được xem xét lại. Tiêu đề chủ đề của email giả mạo có thể là một biến thể của 'Đây là tài liệu được chia sẻ với bạn qua Microsoft SharePoint.' Khi người dùng không nghi ngờ mở tin nhắn, họ sẽ thấy một văn bản ngắn gọn hướng dẫn họ xem qua thông tin có trong tệp đính kèm - 'Board Approved_payroll.'

Tuy nhiên, khi người dùng cố gắng mở tệp, họ sẽ được chuyển hướng đến một trang lừa đảo chuyên dụng. Trang web bị hỏng sẽ được thiết kế đặc biệt để xuất hiện như một cổng đăng nhập hợp pháp. Trang web mạo danh sẽ tuyên bố rằng các tài liệu được cung cấp chứa thông tin nhạy cảm và được 'bảo mật chống lại sự truy cập trái phép.' Dưới những lý do này, trang sẽ yêu cầu người dùng xác minh danh tính của họ, bằng cách chứng minh thông tin đăng nhập email tương ứng của họ.

Trên thực tế, bất kỳ thông tin nào được nhập vào trang web sẽ bị xâm phạm, vì nó sẽ có sẵn cho những kẻ lừa đảo. Có thông tin đăng nhập của nạn nhân, những kẻ tấn công có thể dễ dàng chiếm quyền kiểm soát các tài khoản email liên quan và khai thác chúng như một phần của các hoạt động gian lận khác nhau. Người dùng có thể mất quyền truy cập vào các tài khoản ứng dụng hoặc mạng xã hội bổ sung nếu họ được liên kết với email bị xâm phạm.