Podle vyjádření Yahoo rozesílají útočníci uživatelům zprávu, která obsahuje odkaz na falešnou internetovou stránku, která vypadá jako oficiální stránka Yahoo a na které jsou uživatelé dotázáni na své Yahoo ID a heslo. Díky získaným údajům získají útočníci přístup k osobním profilům profilům obětí, které můžou podle libosti měnit, ale co je nejdůležitější získají i jeho seznam kontaktů. Právě díky tomu získává celý podvod na přesvědčivosti, protože původní zpráva vypadá, jako by přišla od někoho ze seznamu kontaktů oběti.
Zdroj: ZDNet News UK