Según ha explicado el Instituto de Ciberseguridad, la operativa de estas páginas fraudulentas comienza con la llegada de un correo electrónico simulando ser de PayPal, y cuyo contenido puede ser algún mensaje alarmante, como la detección de actividad extraña en la cuenta, algún pago importante al que le falta algún trámite, o que se necesita la validación de los datos del usuario.

La finalidad de los correos falsos es provocar alarma en los usuarios, lo que les apremiará a hacer clic en un enlace que simula ser legítimo, y enlazará con la falsa web.