Превара 'Ваша месечна изјава о активностима'

Преваранти шаљу примамљиве е-поруке корисницима који ништа не сумњају. Небезбедне поруке су представљене као да садрже важно обавештење о активностима које се односе на примаочеву плату или плату. У својој главној поруци, лажни мејлови ће тврдити да је примаочева плата ажурирана и да ће бити повећана почевши од следећег примењивог месеца. Наслов ових обмањујућих е-порука могао би да буде сличан „листу о повећању плате-[месец]-[година].“

У поруци е-поште ће се тврдити да ће приложена датотека корисницима пружити тачне податке о њиховој новој плати. Међутим, када се изврши, ХМТЛ датотека која се преноси путем е-поште одвешће кориснике на наменске веб локације за крађу идентитета. Обмањујућа страница је дизајнирана да буде визуелно слична легитимној страници Мицрософт СхареПоинт. Корисници би били упућени да наведу своју адресу е-поште и/или лозинку, као начин да корисници верификују свој идентитет.

Све информације унете на веб локацију биће пренете њеним оператерима и биће компромитоване. Након тога, преваранти су могли да покушају да преузму налог е-поште жртве или било које друге повезане налоге који користе исте акредитиве. Последице за жртве могу бити различите, у зависности од конкретних циљева преваранта. Они би могли да искористе оштећени налог за обављање разних лажних активности, ширење малвера, ширење дезинформација, итд. Алтернативно, могли би да спакују све прикупљене акредитиве налога и да их продају било којој заинтересованој трећој страни.