Betrug mit vom Vorstand genehmigter Gehaltsabrechnung

Betrüger verbreiten Lock-E-Mails, die als Benachrichtigungen über die Gehaltsabrechnungen der Empfänger getarnt sind. Die gefälschten Nachrichten enthalten angeblich ein Dokument über angebliche Gehaltsänderungen durch den Vorstand, das überprüft werden muss. Der Betreff der gefälschten E-Mails könnte eine Variation von „Hier ist das über Microsoft SharePoint mit Ihnen geteilte Dokument“ sein. Wenn ahnungslose Benutzer die Nachricht öffnen, sehen sie einen kurzen Text, der sie anweist, die in der angehängten Datei enthaltenen Informationen durchzugehen – „Board Approved_payroll“.

Wenn Benutzer jedoch versuchen, die Datei zu öffnen, werden sie stattdessen auf eine spezielle Phishing-Seite umgeleitet. Die beschädigte Website wird speziell so gestaltet, dass sie als legitimes Anmeldeportal erscheint. Die betrügerische Website gibt an, dass die bereitgestellten Dokumente vertrauliche Informationen enthalten und „gegen unbefugten Zugriff gesichert“ sind. Unter diesen Vorwänden fordert die Seite die Benutzer auf, ihre Identität zu überprüfen, indem sie ihre entsprechenden E-Mail-Anmeldeinformationen nachweisen.

In Wirklichkeit werden alle auf der Website eingegebenen Informationen kompromittiert, da sie für Betrüger verfügbar werden. Mit den Anmeldeinformationen des Opfers könnten die Angreifer leicht die Kontrolle über die zugehörigen E-Mail-Konten übernehmen und sie im Rahmen verschiedener betrügerischer Aktivitäten ausnutzen. Benutzer könnten den Zugriff auf zusätzliche Social-Media- oder Anwendungskonten verlieren, wenn sie mit der kompromittierten E-Mail verknüpft waren.