Podvod „Vaše mzdy za měsíc Výkaz činnosti“.

Podvodníci rozesílají e-maily s návnadami nic netušícím uživatelům. Nebezpečné zprávy jsou prezentovány jako obsahující upozornění na důležitou aktivitu týkající se platu nebo mzdy příjemce. Ve své hlavní zprávě budou falešné e-maily tvrdit, že mzda příjemce byla aktualizována a bude zvýšena od příštího příslušného měsíce. Předmět těchto zavádějících e-mailů by mohl být podobný 'tabulka o zvýšení platu-[měsíc]-[rok].'

E-mail s návnadou bude tvrdit, že přiložený soubor poskytne uživatelům přesné podrobnosti o jejich novém platu. Po spuštění však soubor HMTL přenášený e-mailem přesměruje uživatele na vyhrazené phishingové weby. Klamná stránka je navržena tak, aby byla vizuálně podobná legitimní stránce Microsoft SharePoint. Uživatelé budou instruováni, aby poskytli svou e-mailovou adresu a/nebo heslo, aby uživatelé mohli ověřit svou identitu.

Veškeré informace vložené na webovou stránku budou předány jejím provozovatelům a budou kompromitovány. Poté se podvodníci mohli pokusit převzít e-mailový účet oběti nebo jakýkoli jiný přidružený účet, který používá stejné přihlašovací údaje. Důsledky pro oběti se mohou lišit v závislosti na konkrétních cílech podvodníků. Prolomený účet by mohli využít k provádění různých podvodných aktivit, šíření malwaru, šíření dezinformací atd. Případně mohli zabalit všechny shromážděné přihlašovací údaje k účtu a dát je k prodeji jakékoli třetí straně, která o to má zájem.