Według producenta antywirusów cyberprzestępcy rozsyłają e-maile z informacją, że użytkownik otrzymał nową wiadomość z banku. Zamieszczony link kieruje adresata na sfałszowaną stronę iPKO. Zdaniem Kaspersky Lab została ona przygotowana starannie. Jest wierną kopią prawdziwej witryny iPKO. Wprowadzone tam dane – loginy, hasła, kody jednorazowe – trafiają w ręce atakujących. Jeżeli użytkownik poda dane logowania, na ekranie komputera pojawi się kolejna strona. Nakłania do podania 30 kolejnych kodów jednorazowych autoryzujących transakcje bankowe. 

Kaspersky Lab Polska podkreśla, że PKO Bank Polski nie ma nic wspólnego z wysyłaniem tej wiadomości.