Użytkownik, chcąc dokonać operacji na swoim koncie, klika w link podany w wiadomości lub przekleja adres do przeglądarki. W wyniku czego trafia na sfałszowaną stronę banku.
– Wyłapany przez nasze serwery atak na Klientów BZ WBK to standardowa metoda wyłudzania danych realizowana poprzez atak phishingowy. Zauważyć jednak można bardzo dobrą selekcję użytkowników, co sugeruje, że wszyscy oni mogą być Klientami jednej sieci składających się z zainfekowanych komputerów – mówi Łukasz Nowatkowski z G Data Software.