Znaleziona w sieci lista poufnych danych internautów zawiera ok.30 tys. loginów i haseł do kont pocztowych w Gmail, Yahoo i AOL, atakże Comcast i Earthlink. Zdecydowana większość z nich jestautentyczna, a przedstawiciele Google i Yahoo przyznali, żeużytkownicy ich systemów mailowych doświadczyli atakuphishingowego, którego skutki zostały już wykryte izneutralizowane. Phishing polega na tym, że cyberprzestępcy tworząfałszywą stronę z formularzem danych (np. witrynę logowania dokonta mailowego) łudzącą podobną do autentycznego serwisu iprzesyłają do niej linki internautom.
W taki sam sposób uzyskano loginy i hasła użytkowników pocztyHotmail, które opublikowano przed kilkoma dniami w serwisieprzeznaczonym dla webdeveloperów. Istnieje prawdopodobieństwo, żeoba wycieki są skutkiem jednego ataku phishingowego.
