Prijevara s 'Vašom mjesečnom izjavom o plaćama'

Prevaranti šalju primamljive e-poruke korisnicima koji ništa ne sumnjaju. Nesigurne poruke predstavljene su kao da sadrže važnu obavijest o aktivnosti koja se odnosi na plaću ili nadnicu primatelja. U svojoj glavnoj poruci, lažna e-poruka će tvrditi da je plaća primatelja ažurirana i da će se povećati počevši od sljedećeg primjenjivog mjeseca. Naslov ove obmanjujuće e-poruke mogao bi biti sličan "list-povećanja-plaće-[mjesec]-[godina]".

U e-poruci mamca tvrdit će se da će priložena datoteka korisnicima pružiti točne podatke o njihovoj novoj plaći. Međutim, kada se izvrši, HMTL datoteka koju prenosi e-pošta odvest će korisnike na namjenska web mjesta za krađu identiteta. Zavaravajuća stranica dizajnirana je tako da bude vizualno slična legitimnoj Microsoft SharePoint stranici. Korisnici bi dobili upute da navedu svoju adresu e-pošte i/ili lozinku kako bi korisnici mogli potvrditi svoj identitet.

Sve informacije unesene na web stranicu bit će prenesene njezinim operaterima i bit će ugrožene. Nakon toga, prevaranti bi mogli pokušati preuzeti žrtvin račun e-pošte ili bilo koje druge povezane račune koji koriste iste vjerodajnice. Posljedice za žrtve mogu varirati, ovisno o specifičnim ciljevima prevaranata. Mogli bi koristiti provaljeni račun za izvođenje raznih prijevarnih aktivnosti, širenje zlonamjernog softvera, širenje dezinformacija itd. Alternativno, mogli bi zapakirati sve prikupljene vjerodajnice računa i staviti ih na prodaju bilo kojoj zainteresiranoj trećoj strani.