En användare lockas via mejl att besöka en falsk webbsida där hen uppmanas ange inloggningsuppgifter till sitt mejlkonto. Bedragarna loggar sedan själva in på mejlkontot.
CERT-SE har varit i kontakt med några organisationer som har utsatts och ber nu om bidrag till en mer heltäckande kartläggning av problemet. Utöver att det ger CERT-SE bättre underlag för rekommendationer kan informationen användas till att upptäcka och kontakta organisationer som inte är medvetna om att de har kapade konton.