Si.cert je v zadnjem času zaznal več primerov phising napadov na slovenske uporabnike. Namen napadov je kraja gesel za dostop do elektronske pošte. 

Sporočila imajo več skupnih imenovalcev. Naslov teh sporočil je bodisi "webmail update" bodisi "system admin". Besedilo sporočila je strojno prevedeno v slovenščino. Namen sporočila je prepričati prejemnika, da bo imel zaradi zapolnjenega poštnega predala blokiran dostop do elektronske pošte. Težava naj bi bila rešena, v primeru, da uporabnik klikne na povezavo v sporočilu. 

Povezava vodi na indeksno spletno stran znotraj ene od domen pod vrhnjo domeno .tk, .ml, .ga, .cf, ali .gq. Na strani mora uporabnik vpisati uporabniško ime, elektronski naslov in geslo. Na prvi pogled izgleda, da se spletna stran nahaja na predmetni domeni, dejansko pa gre za storitev preusmeritve domene na poljuben spletni naslov. Sama spletna stran se dejansko nahaja pri ponudniku zastonjskih spletnih strani IM Creator. 

Če uporabniki vpišejo svoje podatke, se napadalci prijavijo v njihovo spletno pošto in od tam širijo napad naprej, tako da vsem kontaktom pošljejo lažno phising sporočilo. Si.cert vse uporabnike, ki prejmejo takšno sporočilo, prosijo, naj ga čim prej posredujejo na cert@cert.si.