הונאה של 'הצהרת הפעילות החודשית של השכר שלך'
רמאים שולחים מיילים פיתוי למשתמשים תמימים. ההודעות הלא בטוחות מוצגות כמכילות הודעת פעילות חשובה לגבי שכרו או שכרו של המקבל. בהודעה הראשית שלה, המיילים המזויפים יטענו כי שכרו של הנמען עודכן ויועלה החל מהחודש הרלוונטי הבא. שורת הנושא של הודעות דוא"ל מטעות אלו עשויה להיות דומה ל'גיליון העלאת שכר-[חודש]-[שנה]'.
מייל הפיתוי יטען כי הקובץ המצורף יספק למשתמשים את הפרטים המדויקים של השכר החדש שלהם. עם זאת, כשהוא מופעל, קובץ ה-HMTL שנושא בדוא"ל יעביר את המשתמשים לאתרי פישינג ייעודיים. הדף המטעה נועד להיות דומה מבחינה ויזואלית לדף הלגיטימי של Microsoft SharePoint. המשתמשים יקבלו הוראה לספק את כתובת הדוא"ל ו/או הסיסמה שלהם, כדרך למשתמשים לאמת את זהותם.
כל המידע שיוזן לאתר יועבר למפעיליו ויהפוך לפגיעה. לאחר מכן, הרמאים יכלו לנסות להשתלט על חשבון הדוא"ל של הקורבן או כל חשבונות משויכים אחרים המשתמשים באותם אישורים. ההשלכות על הקורבנות עשויות להשתנות, בהתאם למטרות הספציפיות של הרמאים. הם יכולים להשתמש בחשבון הפרוץ כדי לבצע פעולות הונאה שונות, להפיץ תוכנות זדוניות, להפיץ מידע דיסאינפורמציה וכו'. לחלופין, הם יכולים לארוז את כל אישורי החשבון שנאספו ולהעמיד אותם למכירה לכל צד שלישי מעוניין.
