Normalmente las víctimas de phising por correo electrónico revelaban datos sensibles a través de páginas web falsas. Ahora, en lugar de decirles que pulsen un enlace, se pide al usuario que verifique la información de su cuenta en un número de teléfono.