Nie jest jasne w jaki sposób dokładnie doszło do wyłudzeń. Najprawdopodobniej cyberprzestępcy sami, lub za pośrednictwem internetowych botów, kontaktowali się ze swoimi ofiarami za pomocą komunikatora Windows Live Messenger. Podszywając się najprawdopodobniej pod obsługę techniczną banku lub Microsoftu zwyczajnie o hasło poprosili.
Jedynym celem byli użytkownicy Windows Live, ale na liście pojawiły się też inni dostawcy pocztowi, tacy jak Google, AOL czy Yahoo!. Usługa sieciowa Microsoftu bowiem wymaga posiadania konta pocztowego, ale nie musi być nim oferowany w pakiecie Hotmail. Na ponad 30 000 osób (lista cały czas rośnie) około 500 zdecydowało się zarejestrować swój gmailowy adres. Dlatego też i Google przyłączyło się do apelu Microsoftu o natychmiastową zmianę haseł. – Doszły nas wieści o ataku phishingowym na wielką skalę na konta webmailowe, w tym gmailowe. Jak tylko dowiedzieliśmy się o problemie, wymusiliśmy reset haseł wszystkim użytkownikom, którzy mogli paść ofiarą ataku – powiedział przedstawiciel Google’a. Podobne działania wykonali technicy AOL i Yahoo!.