Как сообщают в Eset, злоумышленники рассылают по электронной почте письма от лица крупнейших банков, где сообщают о необходимости «обновить учетную запись на сайте» и предлагают для этого перейти по ссылке. В противном случае, по утверждению мошенников, аккаунт будет заблокирован через 24 часа.
Кликнув по ссылке в таком письме, пользователь попадает на поддельную страницу, имитирующую интерфейс онлайн-банка, и вводит там логин и пароль. Так аутентификационные данные жертвы становятся известны мошенникам.