Estafa 'Su estado de cuenta de actividad mensual de salarios'

Los estafadores están enviando correos electrónicos atractivos a usuarios desprevenidos. Los mensajes inseguros se presentan como si contuvieran un aviso de actividad importante relacionado con el sueldo o salario del destinatario. En su mensaje principal, los correos electrónicos falsos afirmarán que el salario del destinatario se ha actualizado y se incrementará a partir del próximo mes aplicable. El asunto de estos correos electrónicos engañosos podría ser similar a 'hoja de aumento de salario-[mes]-[año]'.

El correo electrónico de señuelo afirmará que el archivo adjunto proporcionará a los usuarios los detalles exactos de su nuevo salario. Sin embargo, cuando se ejecuta, el archivo HMTL transportado por el correo electrónico llevará a los usuarios a sitios web de phishing dedicados. La página engañosa está diseñada para ser visualmente similar a la página legítima de Microsoft SharePoint. Se indicará a los usuarios que proporcionen su dirección de correo electrónico y/o contraseña, como una forma de que los usuarios verifiquen su identidad.

Toda la información ingresada en el sitio web se transmitirá a sus operadores y se verá comprometida. Posteriormente, los estafadores podrían intentar apoderarse de la cuenta de correo electrónico de la víctima o de cualquier otra cuenta asociada que use las mismas credenciales. Las consecuencias para las víctimas pueden variar, según los objetivos específicos de los estafadores. Podrían usar la cuenta violada para llevar a cabo diversas actividades fraudulentas, difundir malware, difundir desinformación, etc. Alternativamente, podrían empaquetar todas las credenciales de la cuenta recopiladas y ponerlas a la venta a cualquier tercero interesado.