件名：MyEtherWallet［重要なお知らせ］

From：MyEtherWallet <jp_admin＠myetherwallet.com> (を偽装)

本文：

お客様のMyEtherWalletアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。
秘密鍵認証： ttps://www.myetherwallet.com/ <URLリンク>

 というHTMLメールでテキスト表示では読みづらくなるよう

<P><SPAN
style="LINE-HEIGHT: normal; FONT-FAMILY: q; FONT-SIZE: 0px; font-stretch: normal">jwb2hmri4ssy2vtvpwkcl</SPAN>お客<SPAN
style="LINE-HEIGHT: normal; FONT-FAMILY: q; FONT-SIZE: 0px; font-stretch: normal">7mzhcwurohpazzf4wiz8n</SPAN>様のMyEt<SPAN

 といったソースをbase64エンコード

リンク先は、oをドメイン名に忍ばせたフィッシングサイト

https://www.virustotal.com/#/url/15ddf400fa7327e8605ac7b90a1f6946b2a6c0e8e452589abb88c9f66767f246/detection