A hackerek képnek tűnő mellékletet tartalmazó e-maileket küldenek potenciális áldozataiknak. Ha valaki óvatlanul kattint egy ilyen levélmellékleten, egy új lap nyílik meg a böngészőben, amely a levelezőszolgáltatásba való újbóli bejelentkezést kér. Mivel nem gondolnak csalásra - pedig ha jobban megnézik az új böngészőlap webcímét, láthatják, hogy annak végén egy szkript található, vagyis különbözik a Gmail webcímétől -, sokan megadják gmailes bejelentkezési adataikat, és aki így tesz, annak már hozzáférést is szereztek a kiberbűnözők a postafiókjához. A hackerek késedelem nélkül elkezdik letölteni onnan az illető kapcsolatait, hogy azokat újabb fiókok meghackelésére használják.
