'बोर्ड स्वीकृत पेरोल' घोटाला
धोखाधडीहरूले प्राप्तकर्ताहरूको पेरोलहरू बारे सूचनाहरूको रूपमा लुकाएर इमेलहरू फैलाउँदैछन्। नक्कली सन्देशहरूले कथित बोर्ड-अनुमोदन तलब परिवर्तनहरू सम्बन्धी कागजात समावेश गरेको दाबी गर्दछ जुन समीक्षा गर्नुपर्छ। नक्कली इमेलहरूको विषय शीर्षक 'यहाँ Microsoft SharePoint मार्फत तपाइँसँग साझेदारी गरिएको कागजात छ' को भिन्नता हुन सक्छ। संदिग्ध प्रयोगकर्ताहरूले सन्देश खोल्दा, उनीहरूले संलग्न फाइलमा रहेको जानकारीमा जान निर्देशन दिने छोटो पाठ देख्नेछन् - 'बोर्ड स्वीकृत_पेरोल।'
यद्यपि, जब प्रयोगकर्ताहरूले फाइल खोल्ने प्रयास गर्छन्, तिनीहरूको सट्टामा समर्पित फिसिङ पृष्ठमा पुन: निर्देशित गरिनेछ। भ्रष्ट साइट विशेष रूपमा वैध लग-इन पोर्टलको रूपमा देखा पर्न डिजाइन गरिनेछ। इम्पोस्टर साइटले बताउनेछ कि प्रदान गरिएका कागजातहरूमा संवेदनशील जानकारी समावेश छ र 'अनधिकृत पहुँच विरुद्ध सुरक्षित छ।' यी बहानाहरू अन्तर्गत, पृष्ठले प्रयोगकर्ताहरूलाई उनीहरूको सम्बन्धित इमेल प्रमाणहरू प्रमाणित गरेर उनीहरूको पहिचान प्रमाणित गर्न सोध्नेछ।
वास्तवमा, साइटमा प्रविष्ट गरिएको कुनै पनि जानकारी सम्झौता गरिनेछ, किनकि यो कलाकारहरूका लागि उपलब्ध हुनेछ। पीडितको प्रमाणहरू भएकोले, आक्रमणकारीहरूले सजिलैसँग सम्बन्धित इमेल खाताहरूमा नियन्त्रण लिन र विभिन्न, जालसाजी गतिविधिहरूको भागको रूपमा तिनीहरूलाई शोषण गर्न सक्थे। प्रयोगकर्ताहरूले थप सामाजिक मिडिया वा अनुप्रयोग खाताहरूमा पहुँच गुमाउन सक्छन् यदि तिनीहरू सम्झौता गरिएको इमेलमा लिङ्क गरिएको थियो।