Za účelom zberu osobných dát boli v sobotu rozoslané e-maily klintom finančnej inštitúcie Chase Bank, ktoré presmerovali používateľa na stránky útočníkov na serveri China Construction Bank (CCBC). Tam boli v skrytých adresároch umiestnené weby, ktoré kopírovali vzhľad služieb eBay a Chase. Webový dotazník sľuboval odmenu vo výške 20 dolárov za nepríjemnosti ktoré vznikli s potrebou opätovného vloženia osobných dát.
Útočníci sa pri zbere bankových dát zamerali na čísla kreditných kariet, čísla poistiek a PIN kódy. Detaily o použití prihlasovacieho dialógu eBay nie sú známe.
Autor: mg
