Превара са „платним списком одобреним од стране одбора“.

Преваранти шире примамљиве мејлове прерушене у обавештења о платним списковима примаоца. Лажне поруке тврде да садрже документ у вези са наводним променама у платама које је одбор одобрио који се морају прегледати. Наслов наслова лажних е-порука може бити варијација „Ево документа који се дели са вама преко Мицрософт СхареПоинт-а“. Када несуђени корисници отворе поруку, видеће кратак текст који их упућује да прегледају информације садржане у приложеној датотеци – 'Боард Аппровед_паиролл'.

Међутим, када корисници покушају да отворе датотеку, уместо тога ће бити преусмерени на наменску страницу за крађу идентитета. Оштећени сајт ће бити дизајниран посебно да се појави као легитимни портал за пријављивање. Сајт варалица ће навести да документи садрже осетљиве информације и да су „заштићени од неовлашћеног приступа“. Под овим изговором, страница ће тражити од корисника да верификују свој идентитет, доказујући своје одговарајуће акредитиве е-поште.

У стварности, све информације унете на сајт ће бити угрожене, јер ће постати доступне преварантима. Имајући акредитиве жртве, нападачи би лако могли да преузму контролу над повезаним налозима е-поште и да их искористе као део различитих, лажних активности. Корисници би могли да изгубе приступ додатним друштвеним медијима или налозима апликација ако су повезани са компромитованом е-поштом.