W tekście pojawia się informacja o wielu nieudanych próbach logowania do konta adresata, co ma sprowokować go do szybkiej reakcji – weryfikacji danych z pomocą postawionego linka, który przekierowuje na spreparowaną przez cyberprzestępców stronę. Do złudzenia przypomina ona stronę logowania iPKO. Inny jest jednak adres internetowy, brak ikony kłódki oznaczającej połączenie szyfrowane. Ofiara jest proszona o wpisanie nie tylko swojego loginu i hasła, lecz także kodu jednorazowego. Dane trafiają do przestępców.

Artykuł G Data: atakują klientów PKO pochodzi z serwisu CRN.