Prijevara s 'platnim spiskom odobrenim od strane odbora'

Prevaranti šire primamljive e-mailove prerušene u obavijesti o platnim listama primatelja. Lažne poruke tvrde da sadrže dokument u vezi s navodnim promjenama plaća koje je odobrio odbor i koji se mora pregledati. Naslov predmeta lažnih e-poruka mogao bi biti varijacija "Ovo je dokument podijeljen s vama putem Microsoft SharePointa". Kada korisnici koji ništa ne sumnjaju otvore poruku, vidjet će kratak tekst koji ih upućuje da pregledaju informacije sadržane u priloženoj datoteci - 'Board Approved_payroll.'

Međutim, kada korisnici pokušaju otvoriti datoteku, bit će preusmjereni na namjensku stranicu za krađu identiteta. Oštećena stranica bit će dizajnirana posebno da se pojavljuje kao legitiman portal za prijavu. Stranica za lažiranje će navesti da dostavljeni dokumenti sadrže osjetljive podatke i da su 'zaštićeni od neovlaštenog pristupa.' Pod tim izgovorima, stranica će tražiti od korisnika da potvrde svoj identitet, dokazujući svoje odgovarajuće vjerodajnice e-pošte.

U stvarnosti će sve informacije unesene na stranicu biti ugrožene jer će postati dostupne prevarantima. Imajući vjerodajnice žrtve, napadači bi lako mogli preuzeti kontrolu nad povezanim računima e-pošte i iskoristiti ih kao dio raznih prijevarnih aktivnosti. Korisnici bi mogli izgubiti pristup dodatnim računima društvenih medija ili aplikacija ako su bili povezani s ugroženom e-poštom.