Οι πελάτες της ANZ Bank στην Αυστραλία και τη Νέα Ζηλανδία παραπλανήθηκαν, με σκοπό να παρέχουν τα online τραπεζικά τους διαπιστευτήρια, μέσω μιας ψεύτικης κοινοποίησης που υποστηρίζει ότι οι λογαριασμοί τους χρειάζονται να επιβεβαιωθούν εκ νέου.
Ακολουθώντας το τυποποιημένο πρότυπο, τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου δημιουργούν μια αίσθηση του επείγοντος για τον χρήστη, ενημερώνοντας τον ότι σε λιγότερο από 24 ώρες πρέπει να αποστείλει τα στοιχεία του στην τράπεζα.
Για λόγους ευκολίας, παρέχεται ένας σύνδεσμος στο μήνυμα, που παραπέμπει σε μια κακόβουλη έκδοση της σελίδα εισόδου (log-in) της τράπεζας.
Οι χρήστες που πέφτουν στην «παγίδα», μεταφέρονται στην αρχική ιστοσελίδα, αφότου προσπαθήσουν να αποκτήσουν πρόσβαση στον τραπεζικό λογαριασμό τους μέσω της ψεύτικης σελίδας. Το Hoax-Slayer σημειώνει ότι αυτή η διαδικασία εξαπατά τους χρήστες και τους κάνει να πιστέψουν ότι η διαδικασία ολοκληρώθηκε. Αυτό θα τους αποτρέψει από την υποβολή ενημέρωσης για απάτη, εξασφαλίζοντας αυξημένη διάρκεια ζωής της κακόβουλης εκστρατείας.
Ωστόσο, από τη στιγμή που θα πέσουν στην παγίδα, τα διαπιστευτήρια έχουν ήδη αποσταλεί στους εγκληματίες του κυβερνοχώρου, οι οποίοι μπορούν να παραβιάσουν τον τραπεζικό λογαριασμό του χρήστη, αν δεν έχει ενεργοποιηθεί έλεγχος δύο παραγόντων (2FA) μέσω Συσκευής Ασφαλείας που προσφέρεται από την τράπεζα.
Συνιστάται ιδιαίτερα να χρησιμοποιείτε επιπλέον μορφές ταυτοποιήσης, πέρα από τον το όνομα χρήστη και τον κωδικό πρόσβασης. Το 2FA είναι μια συμπληρωματική μορφή επικύρωσης που είναι πιο δύσκολο να παραβιαστεί, ειδικά όταν χρησιμοποιείται ένα φυσικό token, και όχι μια κινητή συσκευή.
