Sunyi tetű IT kiküldi az éves bónusz kifizetési nap előtt 1-2 héttel a bónusz tárgyú phishing leveleket, benne a kamu linkkel. Mivel hónapról hónapra vezetgeti be a cég követhetetlenül a külsősöknél megjegyezhetetlen és felismerhetetlen domaineken hosztolt szolgáltatásokat, nincs olyan a cégben aki pisztollyal a tarkójánál tudná listázni a cégnél abban a pillanatban hivatalosan futó összes legit URL-t. Így nem meglepő, h. a sima felhasználói körnek esélye sincs eldönteni egy katyvasz domainről h. az legit v. scam. Így be is szopják az emberek ezt a scam-et. Amint kattintottál, azonnal jön az automata levél a szekusoktól, h. felírtak a kötelezően elvégzendő szekuriti tréningre (ha nem végzed el, kirúgás).