El uso de documentos HTML incrustados en correos electrónicos de phishing elimina la necesidad de poner enlaces en el cuerpo de los mensajes, que los motores antispam y los antivirus suelen detectar con facilidad. HTML no es malicioso, y los productos de seguridad no suelen sospechar de los archivos adjuntos que vienen en este formato