Estafa "Els vostres salaris mensuals d'activitat".

Els estafadors envien correus electrònics atractius a usuaris desprevinguts. Els missatges insegurs es presenten com a contingut d'un avís d'activitat important sobre el sou o el salari del destinatari. En el seu missatge principal, els correus electrònics falsos afirmaran que el salari del destinatari s'ha actualitzat i s'incrementarà a partir del proper mes aplicable. L'assumpte d'aquests correus electrònics enganyosos podria ser semblant a "full d'augment de sou-[mes]-[any]".

El correu electrònic de l'esquer reclamarà que el fitxer adjunt proporcionarà als usuaris els detalls exactes del seu nou sou. Tanmateix, quan s'executa, el fitxer HMTL transportat pel correu electrònic portarà els usuaris a llocs web dedicats a la pesca. La pàgina d'engany està dissenyada per ser visualment similar a la pàgina legítima de Microsoft SharePoint. Se'ls demanarà als usuaris que proporcionin la seva adreça de correu electrònic i/o contrasenya, com a manera que els usuaris puguin verificar la seva identitat.

Tota la informació introduïda al lloc web es transmetrà als seus operadors i es veurà compromesa. Després, els estafadors podrien intentar fer-se càrrec del compte de correu electrònic de la víctima o de qualsevol altre compte associat que utilitzi les mateixes credencials. Les conseqüències per a les víctimes podrien variar, en funció dels objectius específics dels estafadors. Podrien utilitzar el compte violat per dur a terme diverses activitats fraudulentes, difondre programari maliciós, difondre desinformació, etc. Alternativament, podrien empaquetar totes les credencials del compte recollides i posar-les a la venda a qualsevol tercer interessat.