A hagyományos adathalász technológiák sok millió e-mail szétküldésére épülnek. Ez egyrészt idő- és költségigényes, másrészt a felhasználók egyre jobban tartanak az ismeretlen forrásból érkező levelektől, így nem hajtják végre az abban foglalt, fertőző oldalra invitáló, vagy belépőkódok megadására felszólító utasításokat. A legtöbb népszerű böngésző azonban tartalmaz egy kiskaput, melyet most ismertek fel a biztonságtechnikai szakértők. Ez a hiányosság lehetővé teszi, hogy a támadók miután feltörtek egy legális oldalt, hihető formában egy felugró ablakkal támadják a felhasználót. Az adott bank színeiben és stílusjegyei szerint megformázott ablak biztonsági szempontokra hivatkozva a felhasználó belépését kéri, ami önmagában az azonosítók kiadásával jár, majd további, jellemzően a pénzintézeteknél személyazonosításra használatos kérdéseket tesz fel. A hiba a JavaScript kezelésben található, ennek során lehet igazán autentikusnak tűnő pop-up ablakokat létrehozni.

A hibáról annak javításáig nem tesznek közzé részleteket, mivel mint Amit Klein, a Trusteer It igazgatója elmondta, több száz pénzintézet és felhasználók százezrei eshetnek az eddigi véletlenszerű kezdetlegesebb támadások helyett nagyon profi, megtervezett akciók áldozataivá.