A mensagem é mais sofisticada, o esquema mais eficaz e traiçoeiro para os clientes da Caixa Geral de Depósitos. Numa mensagem de e-mail, e que aparenta ser proveniente da CGD, os cibernautas são encorajados a efectuarem uma actualização para uma segurança reforçada no sistema de homebanking da Caixa.

Mas a mensagem de e-mail pretende fazer exactamente o contrário: depois de descarregar o ficheiro de actualização, através do link da mensagem, está ainda visível o link do website da www.cgd.pt. Ao clicar, o utilizador está confiante de que está no sítio certo até porque surge uma janela tipo «popup» que assegura o cibernauta de que ele está apenas a proceder a uma operação para reforçar a segurança quando preenche e envia os dados pedidos.

Segundo a ESET, líder global em protecção informática, que lançou um alerta acerca deste novo esquema de phishing, outro dos aspectos mais «sofisticados» deste ataque é que «apenas perante a validação de dados como o número de contribuinte e o número do cartão matriz é que os dados são então enviados para um servidor remoto - nesta variante o destino era um servidor no Brasil - permitindo assim ao ciber-criminoso o acesso total a informação que permitirá efectuar transacções bancárias online a partir de qualquer parte do mundo».