Cercetatorii laboratorului BitDefender au anuntat saptamana aceasta interceptarea unui val de spam, trimis se pare de institutia financiara JPMorgan Chase and Co. E-mailul pretinde ca urmareste punerea in aplicare a unor noi „masuri de securitate” ale serviciului de Online Banking. Falsul formular on-line foloseste mai multe elemente de identificare, cum ar fi cele vizuale (sigla si macheta generala), nu insa si domeniul, care pare sa fie inregistrat in insulele Tokelau (.tk in loc de .com).

Phisherii sustrag informatiile pe care utilizatorul este solicitat sa le confirme prin intermediul unui script PHP. Datele obtinute pot fi utilizate atat pentru golirea conturilor bancare, cat si in actiuni ulterioare de spam sau phishing.