Фишинговая атака построена на рассылке писем якобы от администрации ресурса с предупреждением о необходимости обновления учетных данных. Хакеры атаковали пользователей британской компании online-банкинга NatWest при помощи поддельных электронных писем якобы от лица руководства компании. Сообщение от мошенников предупреждало о том, что администрация ресурса обнаружила некоторые неполадки в работе системы и приняла меры по их устранению. Однако для обеспечения корректной работы системы безопасности пользователю предлагается изменить учетные данные для авторизации учетной записи.
Как отмечает Action Fraud, хакеры разослали электронные письма от имени главы RBS Стивена Хестера (Stephen Hester), в которых разместили ссылки якобы на исправленный сайт, который на самом деле оказался очень реалистичной и точной копией настоящего ресурса NatWest.
Если жертва вводит на предложенной странице авторизации свои персональные данные, мошенники их перехватывают и получают возможность авторизоваться в скомпрометированной учетной записи и похитить денежные средства со счета жертвы.