L'e-mail envoyé aux clients de BNP Paribas active un pop-up, lié au serveur pirate. Ce pop-up demande la confirmation d'informations confidentielles aux utilisateurs. Pour faire croire à une demande officielle, la requête ouvre le site de la banque dans la fenêtre principale.