En
esta modalidad de fraude, el usuario malintencionado envía millones de mensajes
falsos que parecen provenir de sitios Web reconocidos o de su confianza, como
su banco o la empresa de su tarjeta de crédito. Dado que los mensajes y los
sitios Web que envían estos usuarios parecen oficiales, logran engañar a muchas
personas haciéndoles creer que son legítimos. La gente confiada normalmente
responde a estas solicitudes de correo electrónico con sus números de tarjeta
de crédito, contraseñas, información de cuentas u otros datos personales.
Para que estos mensajes parezcan aun
más reales, el estafador suele incluir un vínculo falso que parece dirigir al
sitio Web legítimo, pero en realidad lleva a un sitio falso o incluso a una
ventana emergente que tiene exactamente el mismo aspecto que el sitio Web
oficial. Estas copias se denominan "sitios Web piratas". Una vez que
el usuario está en uno de estos sitios web, introduce información personal sin
saber que se transmitirá directamente al delincuente, que la utilizará para
realizar compras, solicitar una nueva tarjeta de crédito o robar su identidad.