Когда злоумышленники посылали электронное письмо, и если жертва его открывала, то при открытии запускался код, устанавливавший переадресацию писем на другой адрес, контролируемый злоумышленниками.

При просмотре настроек почтового ящика пользователи могли увидеть, что их письма переадресовываются, но они могли этого просто не заметить.

На данный момент Департамент государственной инфосистемы CERT-EE и владелец mail.ee устранили брешь в безопасности и выяснили, что злоумышленники воспользовались этим лишь в отношении личной электронной почты узкого круга лиц, представлявших интерес для иностранного государства.

Поэтому широкая общественности и пользователи mail.ee могут не беспокоиться.