Az internetes technológiákkal foglalkozó Netcraft cég bejelentette, hogy egy eddig egyedülálló adathalász tevékenységre bukkant. A biztonsági problémákat a cég egyik felhasználója jelezte, aki a cég ingyenes adathalászat (phishing) ellen védő eszköze révén értesült a veszélyről. A Netcraft szakemberei megvizsgálták a problémát, és megállapították, hogy egy nagyon érdekes esetről van szó.

Paul Mutton, a Netcraft egyik fejlesztője elmondta, hogy az eset vizsgálatakor arra a következtetésre jutottak, hogy az adathalászok egy kínai bank egyik szerverének feltörése révén próbálták kivitelezni a phishing támadásaikat. A támadók a feltört szerver egyik "rejtett" könyvtárába olyan fájlokat helyeztek el, amelyek egy másik pénzintézet meghamisított weboldalait tartalmazta. Ezt követően az adathalászok emaileket küldtek a gyanútlan felhasználóknak, és abban a feltört banki szerver IP címét adták meg. A levélben arra biztatták a felhasználókat, hogy 20 dollárért cserébe töltsenek ki egy kérdőívet. E kérdőív kitöltéséhez azonban a megtévesztett banki ügyfeleknek meg kellett adniuk a felhasználónevüket, a jelszavukat, a társadalombiztosítási számukat és egyéb bizalmas adataikat is. Mivel ezt a támadók által meghamisított weboldalon keresztül tették meg, ezért az adatok azonnal illetéktelen kezekbe kerültek.

A Netcraft szakembere egyelőre még nem talált magyarázatot arra, hogy a támadóknak miért egy bank szerverét kellett feltörniük a támadásaik kivitelezéséhez. Ugyanis sok előnyük nem származott belőle, hiszen a böngészőben URL helyett a feltört szerver IP címe jelent meg, és a biztonságos Internet kapcsolatra utaló jelzéseket sem tudtak produkálni. Az viszont figyelemreméltó, hogy ez volt az első olyan adathalász esemény, amelynek során egy bank infrastruktúráját is felhasználták a támadók a céljaik eléréséhez.