הונאת 'לוח שכר מאושרת'
רמאים מפיצים מיילים פיתוי מחופשים כהודעות על שכר של נמענים. ההודעות המזויפות טוענות שהן מכילות מסמך בנוגע לשינויים כביכול בשכר הדירקטוריון שיש לבדוק. כותרת הנושא של הודעות האימייל המזויפות יכולה להיות גרסה של 'הנה המסמך ששותף איתך דרך Microsoft SharePoint'. כאשר משתמשים תמימים יפתחו את ההודעה, הם יראו טקסט קצר המורה להם לעבור על המידע הכלול בקובץ המצורף - 'Board Approved_payroll'.
עם זאת, כאשר משתמשים מנסים לפתוח את הקובץ, במקום זאת הם יופנו לדף דיוג ייעודי. האתר הפגום יתוכנן במיוחד כדי להופיע כפורטל כניסה לגיטימי. אתר המתחזה יציין שהמסמכים שסופקו מכילים מידע רגיש ו'מובטחים מפני גישה בלתי מורשית'. תחת יומרות אלה, הדף יבקש מהמשתמשים לאמת את זהותם, על ידי הוכחת אישורי האימייל התואמים שלהם.
במציאות, כל מידע שיוכנס לאתר ייפגע, מכיוון שהוא יהפוך לזמין לרמאים. אם היו ברשותם האישורים של הקורבן, התוקפים יכלו בקלות לקבל שליטה על חשבונות הדוא"ל הקשורים ולנצל אותם כחלק מפעילויות שונות, הונאה. משתמשים עלולים לאבד גישה לחשבונות חברתיים נוספים או לחשבונות אפליקציות אם הם היו מקושרים לאימייל שנפרץ.
