Mashtrim "Deklarata e aktivitetit mujor të pagave tuaja".

Mashtruesit po dërgojnë emaile joshëse për përdoruesit që nuk dyshojnë. Mesazhet e pasigurta paraqiten sikur përmbajnë një njoftim të rëndësishëm aktiviteti në lidhje me pagën ose pagën e marrësit. Në mesazhin kryesor, emailet e rreme do të pretendojnë se paga e marrësit është përditësuar dhe do të rritet duke filluar nga muaji i ardhshëm në fuqi. Linja e temës së këtyre emaileve mashtruese mund të jetë e ngjashme me 'fletë-rritje-rrogë-[muaj]-[vit].

Email-i i joshjes do të pretendojë se skedari i bashkangjitur do t'u sigurojë përdoruesve detajet e sakta të pagës së tyre të re. Sidoqoftë, kur të ekzekutohet, skedari HMTL i transportuar nga emaili do t'i çojë përdoruesit në faqet e internetit të dedikuara për phishing. Faqja mashtruese është krijuar që të jetë vizualisht e ngjashme me faqen legjitime të Microsoft SharePoint. Përdoruesit do të udhëzohen të japin adresën e tyre të emailit dhe/ose fjalëkalimin, si një mënyrë që përdoruesit të verifikojnë identitetin e tyre.

Të gjitha informacionet e futura në faqen e internetit do t'u transmetohen operatorëve të saj dhe do të komprometohen. Më pas, mashtruesit mund të përpiqen të marrin përsipër llogarinë e emailit të viktimës ose çdo llogari tjetër të lidhur që përdor të njëjtat kredenciale. Pasojat për viktimat mund të ndryshojnë, bazuar në qëllimet specifike të mashtruesve. Ata mund të përdorin llogarinë e thyer për të kryer aktivitete të ndryshme mashtruese, për të përhapur malware, për të shpërndarë dezinformata, etj. Përndryshe, ata mund të paketojnë të gjitha kredencialet e mbledhura të llogarisë dhe t'i vendosin në shitje për çdo palë të tretë të interesuar.