'Din lønns månedlige aktivitetserklæring'-svindel
Svindlere sender ut lokke-e-poster til intetanende brukere. De utrygge meldingene presenteres som å inneholde en viktig aktivitetsmelding vedrørende mottakerens lønn eller lønn. I hovedmeldingen vil de falske e-postene hevde at mottakerens lønn er oppdatert og vil økes fra og med neste gjeldende måned. Emnelinjen i disse villedende e-postene kan være lik "lønnsøkning-ark-[måned]-[år].'
Lokke-e-posten vil hevde at den vedlagte filen vil gi brukerne de nøyaktige detaljene om deres nye lønn. Men når den kjøres, vil HMTL-filen som bæres av e-posten ta brukere til dedikerte phishing-nettsteder. Den bedragende siden er designet for å være visuelt lik den legitime Microsoft SharePoint-siden. Brukere vil bli bedt om å oppgi e-postadresse og/eller passord, som en måte for brukere å bekrefte identiteten sin.
All informasjon som legges inn på nettstedet vil bli overført til operatørene og bli kompromittert. Etterpå kunne svindlerne prøve å overta offerets e-postkonto eller andre tilknyttede kontoer som bruker samme legitimasjon. Konsekvensene for ofrene kan variere, basert på svindlernes spesifikke mål. De kan bruke den brutte kontoen til å utføre ulike uredelige aktiviteter, spre skadelig programvare, spre desinformasjon osv. Alternativt kan de pakke inn all innsamlet kontolegitimasjon og legge dem ut for salg til enhver interessert tredjepart.