A látszólag a Raiffaisen banktól (hr@raiffaisen.hu címről) érkezett levél, mely tárgya szerint „Indisponibilitate ideiglenes”. Az adathalász támadás figyelemreméltó eleme, hogy a levél a hivatalosnak tűnő hr@raiffaisen.hu címről jött. Igaz, már itt is kilóg a lóláb, hogy miért a HR-osztály küld ilyen figyelmeztető üzenetet.
A levél szövege csaknem érthetetlen, teletűzdelve cirill karakterekkel. Egyébként a szokásos figyelmeztetést olvashatjuk, azaz, hogy mostanában a sok adathalász támadás miatt a Raiffaisen arra kéri ügyfeleit, hogy a linkre kattintva az oldalon erősítsék meg adataikat.
A megadott link a Raiffaisen kamuoldalára irányít, ahol a belépéshez szükséges felhasználói nevet és jelszót kéne megadnunk. Árulkodó jel, hogy egyik menüpont sem aktív, az oldal szövegében több hibás karakter is van, és a cím mezőben a raffaisen.hu helyett egy francia oldal címe látható.
A böngészők közül az Explorer minden további nélkül megnyitotta az adathalász oldalt, nem figyelmeztetett a nyilvánvaló veszélyre. A Google böngészője, a Chrome és a Firefox ezzel szemben nagyméretű felirattal figyelmeztet, sőt, röviden összefoglalja az adathalász oldalak lényegét is.
