Podvod „Mzdy schválené predstavenstvom“.

Podvodníci šíria návnadové e-maily maskované ako upozornenia o výplatných páskach príjemcov. Falošné správy tvrdia, že obsahujú dokument týkajúci sa predpokladaných zmien platov predstavenstva, ktoré musia byť prehodnotené. Názov predmetu falošných e-mailov môže byť variáciou „Tu je dokument zdieľaný s vami cez Microsoft SharePoint“. Keď nič netušiaci používatelia otvoria správu, uvidia krátky text, ktorý ich poučí, aby si prešli informácie obsiahnuté v priloženom súbore – „Výplata schválená radou“.

Keď sa však používatelia pokúsia otvoriť súbor, budú namiesto toho presmerovaní na vyhradenú phishingovú stránku. Poškodená stránka bude špeciálne navrhnutá tak, aby sa zobrazovala ako legitímny prihlasovací portál. Na stránke podvodníka bude uvedené, že poskytnuté dokumenty obsahujú citlivé informácie a sú „zabezpečené proti neoprávnenému prístupu“. Pod týmito zámienkami stránka požiada používateľov, aby overili svoju identitu preukázaním príslušných e-mailových poverení.

V skutočnosti budú akékoľvek informácie zadané na stránku kompromitované, pretože budú dostupné podvodníkom. Útočníci, ktorí majú prihlasovacie údaje obete, môžu ľahko prevziať kontrolu nad súvisiacimi e-mailovými účtami a zneužiť ich v rámci rôznych podvodných aktivít. Používatelia by mohli stratiť prístup k ďalším účtom sociálnych médií alebo aplikácií, ak by boli prepojení s napadnutým e-mailom.