Trong email, tin tặc nhúng một bức ảnh chụp lại từ giao diện thông báo của nhà cung cấp dịch vụ về công cụ chuyển đổi từ Yahoo! 360 sang Yahoo! 360Plus. Nếu cả tin bấm vào bức ảnh này, người dùng sẽ bị dẫn đến một website có giao diện giống hệt trang web đăng nhập của Yahoo như trong ảnh:

Tuy nhiên, để ý sẽ thấy tên miền không trỏ tới Yahoo.com mà là một địa chỉ gần giống như vậy (yahoo-360-service.com). Nhưng vì giao diện giả mạo đã được làm giống hệt website của Yahoo nên ít người sử dụng kiểm tra lại tên miền. Thực chất, domain này chỉ mới được tạo từ ngày 30/05/2009.

Theo thông tin từ trung tâm an ninh mạng Bkis, nếu người sử dụng nhập Yahoo! ID và mật khẩu vào website giả mạo này, thông tin lập tức được gửi về cho kẻ gian, đồng thời trình duyệt sẽ chuyển về website thật của Yahoo là Yahoo.com. Việc này khiến nạn nhân chỉ nghĩ rằng có thể mình vừa gõ nhầm mật khẩu và gõ lại lần nữa. Khi đăng nhập được vào tài khoản của mình, họ sẽ không còn nghi ngờ gì về việc đã bị lừa lấy mất mật khẩu.

Ông Vũ Minh Trí, Tổng giám đốc Yahoo Việt Nam, khẳng định ngoài hướng dẫn chuyển đổi từ Yahoo! 360 sang Yahoo! 360Plus trên website chính thức của mình, nhà cung cấp dịch vụ này không đưa ra bất kỳ công cụ chuyển đổi blog nào khác.

Vì thế, người sử dụng Yahoo cần hết sức cảnh giác trước các kiểu lừa bằng email giả mạo tương tự. Không nên mở các email cũng như click vào các đường dẫn không rõ nguồn gốc.