“你的工资月度活动报表”骗局
欺诈者正在向毫无戒心的用户发送引诱电子邮件。不安全消息显示为包含有关收件人工资或工资的重要活动通知。在其主要信息中,虚假电子邮件将声称收件人的工资已更新,并将从下一个适用月份开始增加。这些误导性电子邮件的主题行可能类似于“salary-increase-sheet-[month]-[year]”。
诱饵电子邮件将声称附件将为用户提供他们新工资的确切细节。但是,在执行时,电子邮件携带的 HMTL 文件会将用户带到专门的钓鱼网站。欺骗页面被设计成在视觉上与合法的 Microsoft SharePoint 页面相似。将指示用户提供他们的电子邮件地址和/或密码,作为用户验证其身份的一种方式。
输入网站的所有信息都将传输给其运营商并被泄露。之后,骗子可能会尝试接管受害者的电子邮件帐户或使用相同凭据的任何其他关联帐户。根据欺诈者的具体目标,对受害者的后果可能会有所不同。他们可以使用被破坏的帐户进行各种欺诈活动、传播恶意软件、散布虚假信息等。或者,他们可以打包所有收集的帐户凭据并将其出售给任何感兴趣的第三方。
