Злоумышленники могут скомпрометировать учетные записи электронной почты, чтобы использовать их для атак. Скомпрометированные учетные записи электронной почты могут применяться для таких вредоносных действий, как фишинг с целью сбора сведений, обычный фишинг или масштабные спам-кампании через электронную почту. Взаимодействие с потенциальной жертвой через скомпрометированную учетную запись электронной почты может помочь сразу установить доверие, если у жертвы есть связи со скомпрометированной личностью или знания о ней. Скомпрометированные учетные записи электронной почты могут использоваться для приобретения инфраструктуры, например доменов.

Существует множество методов компрометации учетных записей электронной почты, таких как получение учетных данных с помощью техники Фишинг с целью сбора сведений, покупка учетных данных на сторонних сайтах, подбор паролей (например, применение паролей из дампов похищенных учетных данных) или покупка доступа к учетным данным у сотрудников, поставщиков или деловых партнеров. Перед взломом электронной почты злоумышленники могут провести разведку, чтобы определить, какие учетные записи лучше скомпрометировать для дальнейших операций. Злоумышленники могут пытаться скомпрометировать широко известные учетные записи или домены электронной почты, чтобы рассылать вредоносный спам или фишинговые письма и обходить фильтрацию электронной почты на основе репутации.

Злоумышленники могут использовать скомпрометированную учетную запись электронной почты для перехвата существующих цепочек переписки с потенциальными жертвами.