Betrug mit dem „Monatlichen Tätigkeitsnachweis Ihres Lohns“.

Betrüger versenden Köder-E-Mails an ahnungslose Benutzer. Die unsicheren Nachrichten werden so präsentiert, dass sie einen wichtigen Aktivitätshinweis bezüglich des Gehalts oder Lohns des Empfängers enthalten. In ihrer Hauptnachricht behaupten die gefälschten E-Mails, dass der Lohn des Empfängers aktualisiert wurde und ab dem nächsten anwendbaren Monat erhöht wird. Die Betreffzeile dieser irreführenden E-Mails könnte ähnlich wie „Gehaltserhöhungsblatt-[Monat]-[Jahr]“ lauten.

In der Köder-E-Mail wird behauptet, dass die angehängte Datei den Benutzern die genauen Details ihres neuen Gehalts liefert. Bei der Ausführung führt die in der E-Mail enthaltene HTML-Datei die Benutzer jedoch zu speziellen Phishing-Websites. Die betrügerische Seite ist so gestaltet, dass sie der legitimen Microsoft SharePoint-Seite optisch ähnlich ist. Die Benutzer werden angewiesen, ihre E-Mail-Adresse und/oder ihr Passwort anzugeben, damit die Benutzer ihre Identität überprüfen können.

Alle auf der Website eingegebenen Informationen werden an deren Betreiber übermittelt und kompromittiert. Anschließend könnten die Betrüger versuchen, das E-Mail-Konto des Opfers oder andere zugehörige Konten zu übernehmen, die dieselben Anmeldeinformationen verwenden. Die Konsequenzen für die Opfer können je nach den spezifischen Zielen der Betrüger unterschiedlich sein. Sie könnten das verletzte Konto verwenden, um verschiedene betrügerische Aktivitäten durchzuführen, Malware zu verbreiten, Desinformationen zu verbreiten usw. Alternativ könnten sie alle gesammelten Kontoanmeldeinformationen verpacken und sie an interessierte Dritte zum Verkauf anbieten.