Als Absender der Phishing-Mails wird u. a. der Kundenservice der Barclays Bank angegeben. Die Betreffzeile variiert z.B. zwischen "Offizielles Update der Barclays Bank", "Sicherheits-Update" oder "Bestätigen Sie bitte Ihre Daten bei der Barclays Bank".
Folgt der Empfänger dem in der E-Mail genannten Link, wird er anschließend aufgefordert, Kontonummer, PIN und Kreditkartennummer anzugeben. Der Direktor der PandaLabs, Luis Corrons geht davon aus, dass es sich um eine koordinierte Attacke handelt, die in verschiedenen Orten gleichzeitig gestartet wurde.
Die Hintermänner des massiven Phishing-Angriffs sitzen nach Erkenntnissen von Panda Software in Korea.