Шахрайство із «схваленою радою заробітної плати».

Шахраї розповсюджують спокусливі електронні листи, замасковані під сповіщення про заробітну плату одержувачів. У підроблених повідомленнях стверджується, що вони містять документ щодо передбачуваних змін зарплати, затверджених радою директорів, які необхідно переглянути. Тема підроблених електронних листів може бути варіантом "Ось документ, яким ви поділилися через Microsoft SharePoint". Коли нічого не підозрюють користувачі відкриють повідомлення, вони побачать короткий текст із вказівкою переглянути інформацію, що міститься у вкладеному файлі - «Board Approved_payroll».

Однак, коли користувачі намагаються відкрити файл, вони будуть переспрямовані на спеціальну фішингову сторінку. Пошкоджений сайт буде розроблено спеціально, щоб виглядати як законний портал для входу. Сайт самозванця зазначатиме, що надані документи містять конфіденційну інформацію та «захищені від несанкціонованого доступу». Під цим приводом сторінка проситиме користувачів підтвердити свою особу, підтвердивши відповідні облікові дані електронної пошти.

Насправді будь-яка інформація, введена на сайт, буде скомпрометована, оскільки стане доступною для шахраїв. Маючи облікові дані жертви, зловмисники могли легко отримати контроль над пов’язаними обліковими записами електронної пошти та використати їх у різноманітних шахрайських діях. Користувачі можуть втратити доступ до додаткових облікових записів у соціальних мережах або додатках, якщо вони були пов’язані зі зламаною електронною поштою.