Podvod „Vaše mzdy za mesačnú aktivitu“.

Podvodníci posielajú nič netušiacim používateľom e-maily s návnadami. Nebezpečné správy sú prezentované tak, že obsahujú dôležité upozornenie týkajúce sa platu alebo mzdy príjemcu. Vo svojej hlavnej správe budú falošné e-maily tvrdiť, že mzda príjemcu bola aktualizovaná a bude sa zvyšovať od nasledujúceho príslušného mesiaca. Predmet týchto zavádzajúcich e-mailov by mohol byť podobný 'hárku o zvýšení miezd-[mesiac]-[rok].

E-mail s návnadou bude tvrdiť, že priložený súbor poskytne používateľom presné podrobnosti o ich novom plate. Po spustení však súbor HMTL prenášaný e-mailom presmeruje používateľov na vyhradené phishingové webové stránky. Klamlivá stránka je navrhnutá tak, aby bola vizuálne podobná legitímnej stránke Microsoft SharePoint. Používatelia by mali byť poučení, aby poskytli svoju e-mailovú adresu a/alebo heslo, aby si používatelia mohli overiť svoju identitu.

Všetky informácie zadané na webovej stránke budú odovzdané jej prevádzkovateľom a budú kompromitované. Potom sa podvodníci mohli pokúsiť prevziať e-mailový účet obete alebo akékoľvek iné pridružené účty, ktoré používajú rovnaké poverenia. Dôsledky pre obete sa môžu líšiť v závislosti od konkrétnych cieľov podvodníkov. Napadnutý účet by mohli použiť na vykonávanie rôznych podvodných aktivít, šírenie malvéru, šírenie dezinformácií atď. Prípadne by mohli zabaliť všetky zhromaždené prihlasovacie údaje k účtu a dať ich na predaj akejkoľvek zainteresovanej tretej strane.