Im aktuellen Fall macht die Spam-E-Mail den Empfänger darauf aufmerksam, seine Kreditkarte sei möglicher Weise bei illegalen Transaktionen verwendet worden. Er wird gebeten, zur Klärung der Situation eine in der E-Mail genannte Telefonnummer anzurufen, um eine Deaktivierung seiner Karte zu vermeiden.
Ruft er die Nummer an, wird er dort dazu genötigt, relevante Details zu seiner Kreditkarte, wie Nummer, Ablaufdatum, Sicherheitscode und PIN anzugeben.
Netcraft befürchtet, Phone Phishing könne zu einem neuen Trend auf dem Phishing-Sektor werden, insbesondere, weil Banken häufig selbst das Telefon als Service-Instrument nutzen und die Bitte, eine bestimmte Telefonnummer anzurufen, daher weniger Verdacht erregt.