Threat Database Phishing “董事会批准的工资单”骗局

“董事会批准的工资单”骗局

欺诈者正在传播伪装成有关收件人工资单通知的引诱电子邮件。虚假消息声称包含一份关于必须审查的所谓董事会批准工资变化的文件。虚假电子邮件的主题标题可能是“这是通过 Microsoft SharePoint 与您共享的文档”的变体。当毫无戒心的用户打开消息时,他们会看到一个简短的文本,指示他们检查附件中包含的信息 - “Board Approved_payroll”。

但是,当用户尝试打开文件时,他们将被重定向到专用的网络钓鱼页面。损坏的站点将专门设计为显示为合法的登录门户。冒名顶替者网站将声明所提供的文件包含敏感信息,并且“防止未经授权的访问”。在这些借口下,该页面将要求用户通过证明其相应的电子邮件凭据来验证其身份。

实际上,输入该站点的任何信息都将受到损害,因为这些信息将可供骗子使用。拥有受害者的凭据后,攻击者可以轻松控制相关的电子邮件帐户,并将其作为各种欺诈活动的一部分加以利用。如果用户链接到受感染的电子邮件,他们可能会失去对其他社交媒体或应用程序帐户的访问权限。

趋势

最受关注

正在加载...