Sahtekarların amacı açık. Saf kullanıcıları kandırıp onların kötü amaçlı bir programı indirmelerini veya bir bilgi çalma sitesinde gizli bilgilerini girmelerini sağlamak. Bir güvenlik yazılımları şirketinin belirlediği örnekte e-posta, müşterinin kolisinin bir DHL ofisinde olduğunu, ancak alıcının 48 saat içinde bir bağlantıya tıklayıp takip sayfasına bilgi girmesi gerektiğini, aksi halde kolinin göndericiye iade edileceğini söylüyordu.
Ancak bağlantı, bir DHL sitesi yerine kullanıcıyı DHL gibi duracak şekilde hazırlanmış, kullanıcıdan kişisel bilgilerinin girmesinin istendiği bir bilgi çalma sitesine yönlendiriyordu. Bu sahtekarlığın daha ikna edici durmasını ve kullanıcıya daha meşru görünmesini sağlayan, kullanıcının, kişisel bilgileri alındıktan sonra yeniden resmi DHL web sitesine yönlendirilmesi. FedEx adına da benzer mesajlar gönderildi: kullanıcı, hesap kimlik bilgilerini girmesi için bir bilgi çalma sitesine yönlendiriliyor. 
Analist Andrey Kostin şunları söylüyor: “Bu tür sahtekarlıklarda yeni bir şey olmasa da bunlar, saf kullanıcıları kandırma çabaları daha ikna edici hale geldikçe siber suçluların kullanıcı hesaplarına erişmesi için başarılı bir yöntem sunmaya devam ediyor. Noel döneminin keşmekeşi ve alışveriş çılgınlığı sürerken Internet’ten alış veriş yapanlar yaptıkları satın alımlar hakkında perakendecilerden çok sayıda e-posta alıyor. Bu, kuşkulu e-postaları farketme veya bunları yakın incelemeye alma olasılığını düşürerek kişisel ve hesap erişim bilgilerini yanlışlıkla ifşa etme ve bunun sonucunda da para kaybetme riskini veya daha büyük riskleri arttırıyor”.
