Anche in questo caso si cerca di indurre l’utente a collegarsi alla posta elettronica con lo scopo di farsi dare le credenziali. In questo caso si spacciano per PEC. Se non fosse per il fatto che si tratta di una casella di posta elettronica normale, potrebbe trarre in inganno l’utente poco accorto.