Eine Seite wurde mit automatischen Phishing-Toolkits generiert, die meistens die Endung ".cz" für Tschechien trugen. Sie forderten den Leser dazu auf, seine persönlichen Kreditkarteninformationen in ein Formular einzutragen.
Die zweite Variante bestand aus URLs mit IP-Domänen, die auf USbasierten Servern gehostet wurden. Diese Seiten forderten Leser ebenfalls auf, ihre privaten Daten in ein Formular einzutragen, doch die Kreditkartennummer wurde automatisch übertragen.
Insgesamt lag der Anteil an Scam- und Phishing-Nachrichten im März bei 17 Prozent aller Spamnachrichten, wobei Phishing-Angriffe um drei Prozent abnahmen. Letztendlich waren nahezu 90 Prozent aller Mailnachrichten im März Spam. Als Köder dienten beispielsweise Überschriften wie "Personalized letter from the Easter Bunny" oder Betreffzeilen wie "Job seekers in USA".