Zloděj dat si může vytvořit fiktivní internetovou stránku k nerozeznání od té originální a přinutí za pomoci volně stažitelného softwaru jednotlivé servery, aby uživatelům podstrčily falešné stránky. Uživatel se pokusí přihlásit na svůj online účet nebo do e-mailové schránky, a zadané přihlašovací jméno a heslo se odešle zloději dat. Sdružení upozorňuje, že takto lze neoprávněně sledovat stav kont i e-maily a lze toho využít i k získání dalších přihlašovacích údajů, pomocí kterých je zloděj schopen se obohatit.
„Náročnost triku je minimální. Musíte být sice technicky zdatní, ale poté, co se naučíte základy, tak jste za hodinu hotoví a čekáte, kdo se nachytá,“ říká Pavel Tůma z CZ. NIC. Podle něj zabezpečení proti tomuto triku není drahé. Poskytovatelé internetových služeb se na ně nesoustředí, protože je nepovažují za prioritní. Důvodem může být i fakt, že zatím nebyl v Česku zaznamenán žádný podobný útok na citlivá data. „Je to ale jenom otázka času, kdy k útoku dojde,“ tvrdí Tůma.
