Klienci Banku Millennium trafili na celownik internetowych oszustów, którzy starają się wyłudzić poufne dane pozwalające przejąć kontrolę nad kontem. W masowo rozsyłanych wiadomościach phisherzy informują o wielokrotnych, nieprawidłowych próbach logowania z nieznanego adresu IP, co rzekomo doprowadziło do zawieszenia konta. By je ponownie aktywować, oszuści proszą o przejście na spreparowaną domenę i podanie pięciu informacji: loginu (MilleKodu), hasła, a także numerów PESEL, paszportu oraz dowodu osobistego. Wyłudzacze nie ukryli fałszywej strony pod adresem zbliżonym do oryginalnego, ale ich witryna jest łudząco podobna do autentycznego serwisu dla przedsiębiorców.
Najskuteczniejszą metodą obrony przed tego typu atakami jest po prostu ostrożność i zdanie się na zdrowy rozsądek. Banki nigdy nie proszą swoich klientów o podawanie poufnych informacji poprzez e-mail czy klikanie w podejrzanie wyglądające odnośniki. Warto też uważnie przeczytać całą wiadomość — w tym przypadku wyłudzacze prawdopodobnie przetłumaczyli tekst w translatorze, który ewidentnie poległ w starciu z meandrami naszego języka, przez co wiadomość aż roi się od różnego rodzaju błędów.
