Escroquerie « Votre relevé d'activité mensuel de votre salaire »

Les fraudeurs envoient des e-mails leurres à des utilisateurs peu méfiants. Les messages non sécurisés sont présentés comme contenant un avis d'activité important concernant le salaire ou le salaire du destinataire. Dans son message principal, les faux e-mails prétendront que le salaire du destinataire a été mis à jour et sera augmenté à partir du mois applicable suivant. La ligne d'objet de ces e-mails trompeurs pourrait ressembler à "feuille d'augmentation de salaire-[mois]-[année]".

L'e-mail leurre prétendra que le fichier joint fournira aux utilisateurs les détails exacts de leur nouveau salaire. Cependant, une fois exécuté, le fichier HTML transporté par l'e-mail dirigera les utilisateurs vers des sites Web de phishing dédiés. La page trompeuse est conçue pour être visuellement similaire à la page Microsoft SharePoint légitime. Les utilisateurs seraient invités à fournir leur adresse e-mail et/ou leur mot de passe, afin de vérifier leur identité.

Toutes les informations saisies sur le site Web seront transmises à ses opérateurs et seront compromises. Par la suite, les escrocs pourraient essayer de prendre le contrôle du compte de messagerie de la victime ou de tout autre compte associé utilisant les mêmes informations d'identification. Les conséquences pour les victimes peuvent varier en fonction des objectifs spécifiques des fraudeurs. Ils pourraient utiliser le compte piraté pour mener diverses activités frauduleuses, diffuser des logiciels malveillants, diffuser de la désinformation, etc. Alternativement, ils pourraient regrouper toutes les informations d'identification de compte collectées et les mettre en vente à tout tiers intéressé.