Die Angreifer nutzen die Tatsache aus, dass viele Internet-Nutzer bei Diensten, die sie als ungefährlich einstufen, dieselben Kennwörter verwenden wie bei stärker sicherheits-relevanten Anwendungen (etwa beim online-Banking). Bei der genannten Attacke erhalten
last.fm-Nutzer eine Nachricht, die sie auffordert, ein bestimmtes Blog zu besuchen. Der Link führt auf eine nachgestellte last.fm-Seite, auf der die Anwender aufgefordert werden, Login und Passwort anzugeben. Wie
trendmicro berichtet, führt der Link zu einer bekannten chinesischen IP-Adresse, die bereits früher in Verbindung mit ähnlichen Attacken auftauchte. Dort wurden die Kennungen und Passwörter der Phishing-Opfer ausgespäht.