Osoby, które połkną haczyk i klikną w łącze zostają przekierowane do spreparowanej witryny podszywającej się pod PayPal, gdzie nakłaniane są do wprowadzenia danych uwierzytelniających. Jeśli to uczynią, napastnicy uzyskają dostęp do konta PayPal oraz wszystkich poufnych danych osobowych. Wykradzione informacje mogą zostać wykorzystane w różny sposób – do kradzieży tożsamości, oszustw bankowych czy nieuczciwych zakupów. W przypadku, kiedy ofiara przetwarza swoje dane logowania na wielu kontach, napastnicy mogą je infiltrować.