Útočníci poté měli telefonovat těmto lidem a pomocí informací získaných z LinkedIn a dalších veřejných zdrojů je přesvědčili, že jsou zaměstnanci Twitteru. Kvůli probíhající pandemií COVID-19 pracují lidé z domova, což jim znemožnilo použít běžné postupy k ověření totožnosti volajících, jako je osobní kontakt. Útočníci pak nasměrovali oběti na phishingovou stránku, která napodobovala interní systém Twitteru. Po jejich přihlášení získali potřebné údaje, přičemž si poradili i s dvoufaktorovým ověřováním.