Verkon hyödyntäjiä houkutellaan täyttämään tietonsa tietojenkalastelusivuilla, mutta nykyään rikolliset ovat ryhtyneet hyödyntämään myös verkon SaaS-palveluiden heikkouksia. Tietoja kerätään Palo Alto Networksin raportin mukaan jäljittelemällä oikean yrityksen verkkosivuja ja luomalla kyselykaavakkeita tai kirjautumissivustoja.