Podvod „Výbor schválených mezd“.

Podvodníci šíří návnadové e-maily maskované jako oznámení o výplatních páskách příjemců. Falešné zprávy tvrdí, že obsahují dokument týkající se předpokládaných změn platů schválených správní radou, které musí být přezkoumány. Název předmětu falešných e-mailů může být variantou „Zde je dokument sdílený s vámi prostřednictvím Microsoft SharePoint“. Když nic netušící uživatelé zprávu otevřou, uvidí krátký text, který je instruuje, aby si prošli informace obsažené v přiloženém souboru – 'Board Approved_payroll.'

Když se však uživatelé pokusí soubor otevřít, budou místo toho přesměrováni na vyhrazenou phishingovou stránku. Poškozený web bude navržen speciálně tak, aby se zobrazoval jako legitimní přihlašovací portál. Na stránkách podvodníka bude uvedeno, že poskytnuté dokumenty obsahují citlivé informace a jsou „zabezpečeny proti neoprávněnému přístupu“. Pod těmito záminkami stránka požádá uživatele, aby ověřili svou identitu tím, že prokážou odpovídající e-mailové přihlašovací údaje.

Ve skutečnosti budou jakékoli informace zadané na stránku kompromitovány, protože budou dostupné podvodníkům. S pověřením oběti by útočníci mohli snadno převzít kontrolu nad souvisejícími e-mailovými účty a zneužít je jako součást různých podvodných aktivit. Uživatelé by mohli ztratit přístup k dalším účtům sociálních médií nebo aplikací, pokud by byli propojeni s napadeným e-mailem.