Μέσω email, που αποστέλλονται μαζικά προς τους πολίτες, με εμφανιζόμενο αποστολέα εταιρεία παροχής υπηρεσιών ταχυδρομείου, άγνωστοι δράστες επιχειρούν να υποκλέψουν δεδομένα προσωπικού χαρακτήρα με πρόφαση απαίτηση για πληρωμή εξόδων μεταφοράς και φύλαξης προϊόντων.
Τα email εμπεριέχουν συνδέσμους (links), που οδηγούν σε ιστοσελίδες στις οποίες πρέπει να συμπληρωθούν τα στοιχεία εισόδου σε online λογαριασμούς (email, social media, web banking) αλλά και καρτών πληρωμών.
Στη συνέχεια, εφόσον ο παραλήπτης του email συμπληρώσει τα στοιχεία που του ζητούνται, οι δράστες τα αξιοποιούν είτε για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς του θύματος, είτε για να προβούν σε ηλεκτρονικές συναλλαγές χωρίς εξουσιοδότηση, με χρήση των υποκλαπέντων στοιχείων καρτών.