Estafa de 'nómina aprobada por la junta'

Los estafadores difunden correos electrónicos señuelos disfrazados de notificaciones sobre las nóminas de los destinatarios. Los mensajes falsos afirman contener un documento sobre supuestos cambios salariales aprobados por la junta que deben revisarse. El título del asunto de los correos electrónicos falsos podría ser una variación de "Aquí está el documento compartido con usted a través de Microsoft SharePoint". Cuando los usuarios desprevenidos abran el mensaje, verán un breve texto que les indicará que revisen la información contenida en el archivo adjunto: 'Board Approved_payroll'.

Sin embargo, cuando los usuarios intenten abrir el archivo, serán redirigidos a una página de phishing dedicada. El sitio dañado se diseñará específicamente para que aparezca como un portal de inicio de sesión legítimo. El sitio del impostor indicará que los documentos proporcionados contienen información confidencial y están "protegidos contra el acceso no autorizado". Bajo estos pretextos, la página solicitará a los usuarios que verifiquen su identidad, acreditando sus correspondientes credenciales de correo electrónico.

En realidad, cualquier información ingresada en el sitio se verá comprometida, ya que estará disponible para los estafadores. Con las credenciales de la víctima, los atacantes podrían fácilmente asumir el control de las cuentas de correo electrónico relacionadas y explotarlas como parte de diversas actividades fraudulentas. Los usuarios podrían perder el acceso a redes sociales o cuentas de aplicaciones adicionales si estuvieran vinculados al correo electrónico comprometido.