Ngân hàng lớn nhất châu Đại dương cùng với Westpac, một tổ chức tài chính khác, đang là mục tiêu giả mạo của nạn lừa bịp qua e-mail với mục đích khai thác thông tin cá nhân của khách hàng.

Một thư điện tử tự xưng là của ANZ chứa một file đồ họa mang những tên bất kỳ và yêu cầu người nhận mở một trang web để xác thực địa chỉ e-mail của họ. Nếu click vào đường link trong e-mail tới website này, nạn nhân sẽ bị kết nối tới một file dlll.info/ba/index.htm. Trên thực tế, những kẻ lừa bịp sử dụng JavaScript để nạn nhân vẫn tới địa chỉ thực của ANZ trong khi để trang web kia xuất hiện dưới dạng pop-up.

Đoạn text trên hình ảnh nói rằng e-mail được gửi đi từ một máy chủ của ANZ nhằm kiểm tra địa chỉ e-mail của khách. Người nhận phải hoàn tất thủ tục này bằng cách nhấp chuột vào một đường link bên dưới, đồng thời đăng nhập vào cửa sổ nhỏ (tức là cái pop-up nói trên) và khai báo những thông tin cá nhân bao gồm số đăng ký khách hàng của họ tại ANZ kèm theo password. E-mail này thậm chí còn sử dụng những đoạn text có khả năng qua mặt công cụ lọc spam

Tác giả của trò lừa còn tỏ ra rất láu cá khi bổ sung rằng thông điệp này cũng đã được số hóa thông qua máy chủ của ngân hàng trực tuyến Westpac.

Hiện nay, khi truy cập vào trang chủ của ANZ, khách hàng sẽ thấy một bố cáo dạng pop-up của ngân hàng, cảnh báo về việc nhiều khách hàng đã bị lừa tới những website lạ. Thông báo này hướng dẫn người sử dụng phòng tránh bằng cách tắt tất cả các cửa sổ trình duyệt đang mở, sau đó mở một cửa sổ mới rồi gõ đúng lệnh www.anz.com. Ngân hàng nhấn mạnh rằng khách hàng không được đi theo các đường link có trong e-mail mà nên truy cập bằng address bar trên trình duyệt.