Die verschickten Phishing-Mails enthalten einen Link auf eine täuschend echt aussehende gefälschte Skype-Login-Seite. In der Adresszeile ist unter anderem die eigentlich korrekte www.skype.com zu lesen, allerdings lediglich als sogenannte Sub-Domain eines ganz anderen Netzwerkes – beispielsweise skype.com.angreifer-domain.cc/. Diese URL führt auf die Phishing-Seite der Cyberkriminellen.

Benutzer, die auf dieser Website ihre Skype Login-Daten eingeben, werden anschließend auf die echte Download-Seite von Skype umgeleitet, damit sie keinen Verdacht schöpfen. Durch den versuchten Login eines Anwenders gelangen die Angreifer jedoch in den Besitz der Zugangsdaten. In Gefahr ist vor allem das Guthaben des Skype-Kontos, das abgezogen werden kann. Zudem können die Cyberkriminellen weitere Phishing-Links oder Spam gezielt an die Kontakte eines Users versenden.

Aktuell erkennen die integrierten Phishing-Filter der gängigen Webbrowser wie Internet Explorer, Opera, Google Chrome oder Firefox die gefährliche Seite noch nicht und geben dementsprechend auch keine Warnung aus.

Wer eine solche Phishing-Mail erhält, sollte auf keinen Fall die darin enthaltenen Links anklicken. Zudem sollte man die Mail umgehend aus dem Postfach löschen