Eine Analyse des Codes macht deutlich, dass alle mit diesem Phishing-Kit erbeuteten Daten nicht nur bei den Nutzern landen, sondern per E-Mail auch an "Mr-Brain" geschickt werden. Deren E-Mail-Adresse steckt verschlüsselt in einer separaten PHP-Datei, die von einer Variable im Konfigurations-Script ausgelesen und von einem weiteren Script entschlüsselt wird.
Nur die wenigsten Nutzer des Phishing-Kits dürften das bemerkt haben, da sie ja, wie erwartet, ebenfalls eine E-Mail mit den erbeuteten Zugangsdaten erhalten. Wer das Konto des jeweiligen Opfers abräumt, hängt einzig davon ab, wer die Beute schneller nutzt. In jedem Fall dürfte das Sprichwort "Eine Krähe hackt der anderen kein Auge aus" in diesem Fall widerlegt sein.