Cybercriminelen combineren phishing met Android-malware om zo toegang tot internetbankieren en creditcardgegevens van slachtoffers te krijgen. De nu waargenomen aanvallen zijn gericht tegen klanten van grote Oostenrijkse banken.

De aanval begint met een e-mail die van de Bank Austria, Raiffeisen Meine Bank en Sparkasse afkomstig lijkt en een via Bit.ly afgekorte link bevat. De linkt wijst naar een phishingpagina waar gebruikers wordt gevraagd om met hun gegevens in te loggen. Zodra de gebruiker is 'ingelogd' wordt er om zijn e-mailadres en telefoonnummer gevraagd. Nadat ook deze gegevens zijn ingevuld verschijnt er een melding.