„Az Ön bérének havi tevékenységi kimutatása” átverés
A csalók csalogató e-maileket küldenek a gyanútlan felhasználóknak. A nem biztonságos üzenetek a címzett fizetésére vagy bérére vonatkozó fontos tevékenységi figyelmeztetést tartalmaznak. A hamis e-mailek fő üzenetében azt állítják, hogy a címzett bérét frissítették, és a következő hónaptól emelik. Ezeknek a félrevezető e-maileknek a tárgysora hasonló lehet a következőhöz: „fizetésemelési lap-[hónap]-[év]”.
A csalogató e-mail azt állítja, hogy a csatolt fájl tartalmazza a felhasználók számára az új fizetésük pontos adatait. Azonban, amikor végrehajtják, az e-mailben szállított HMTL-fájl a felhasználókat a kijelölt adathalász webhelyekre irányítja. A megtévesztő oldalt úgy tervezték, hogy vizuálisan hasonlítson a legitim Microsoft SharePoint oldalhoz. A felhasználókat arra utasítanák, hogy adják meg e-mail címüket és/vagy jelszavukat, hogy a felhasználók igazolhassák személyazonosságukat.
A weboldalon bevitt összes információ továbbításra kerül az üzemeltetőihez, és feltörtté válik. Ezt követően a szélhámosok megpróbálhatják átvenni az áldozat e-mail fiókját vagy bármely más kapcsolódó fiókot, amely ugyanazokat a hitelesítő adatokat használja. Az áldozatokra vonatkozó következmények a csalók konkrét céljaitól függően eltérőek lehetnek. A feltört fiókot különféle csalárd tevékenységek végzésére, rosszindulatú programok terjesztésére, félretájékoztatás terjesztésére használhatják. Alternatív megoldásként becsomagolhatják az összes összegyűjtött fiók hitelesítő adatait, és eladásra bocsáthatják bármely érdeklődő harmadik fél számára.