Lors d’une telle attaque, des identifiants sont volés d’un site (habituellement le nom d’utilisateur et le mot de passe) et sont ensuite utilisés pour accéder à des comptes sur d’autres sites. Ce type de cybercrime profite du fait que de nombreuses personnes utilisent les mêmes noms d’utilisateur et mots de passe sur plusieurs sites.
Les cybercriminels obtiennent des renseignements de connexion en piratant des sites ou en achetant des identifiants sur le Web invisible. Ils utilisent ensuite des robots automatisés qui, au moyen de ces identifiants, se connectent à d’autres sites, notamment des sites de services bancaires, de services gouvernementaux, de services de santé ou de commerce électronique.