Απάτη «Εγκεκριμένο από το Διοικητικό Συμβούλιο Μισθοδοσία».

Οι απατεώνες διαδίδουν μηνύματα ηλεκτρονικού ταχυδρομείου με δέλεαρ μεταμφιεσμένα ως ειδοποιήσεις σχετικά με τη μισθοδοσία των παραληπτών. Τα ψεύτικα μηνύματα ισχυρίζονται ότι περιέχουν ένα έγγραφο σχετικά με υποτιθέμενες αλλαγές μισθών για έγκριση διοικητικού συμβουλίου που πρέπει να επανεξεταστούν. Ο τίτλος του θέματος των ψεύτικων μηνυμάτων ηλεκτρονικού ταχυδρομείου θα μπορούσε να είναι μια παραλλαγή του «Εδώ είναι το έγγραφο που μοιράστηκε μαζί σας μέσω του Microsoft SharePoint». Όταν ανυποψίαστοι χρήστες ανοίγουν το μήνυμα, θα δουν ένα σύντομο κείμενο που τους καθοδηγεί να διαβάσουν τις πληροφορίες που περιέχονται στο συνημμένο αρχείο - "Board Approved_payroll".

Ωστόσο, όταν οι χρήστες επιχειρούν να ανοίξουν το αρχείο, θα ανακατευθύνονται σε μια αποκλειστική σελίδα phishing. Ο κατεστραμμένος ιστότοπος θα σχεδιαστεί ειδικά για να εμφανίζεται ως νόμιμη πύλη σύνδεσης. Ο ιστότοπος απατεώνων θα αναφέρει ότι τα παρεχόμενα έγγραφα περιέχουν ευαίσθητες πληροφορίες και είναι «ασφαλισμένα από μη εξουσιοδοτημένη πρόσβαση». Κάτω από αυτά τα προσχήματα, η σελίδα θα ζητά από τους χρήστες να επαληθεύσουν την ταυτότητά τους, αποδεικνύοντας τα αντίστοιχα διαπιστευτήρια ηλεκτρονικού ταχυδρομείου τους.

Στην πραγματικότητα, κάθε πληροφορία που εισάγεται στον ιστότοπο θα παραβιαστεί, καθώς θα είναι διαθέσιμη σε απατεώνες. Έχοντας τα διαπιστευτήρια του θύματος, οι εισβολείς θα μπορούσαν εύκολα να αναλάβουν τον έλεγχο των σχετικών λογαριασμών email και να τους εκμεταλλευτούν ως μέρος διαφόρων, δόλιων δραστηριοτήτων. Οι χρήστες θα μπορούσαν να χάσουν την πρόσβαση σε πρόσθετους λογαριασμούς μέσων κοινωνικής δικτύωσης ή εφαρμογών εάν συνδέονταν με το παραβιασμένο email.