Nový phishing útok, imitujúci webové stránky Bank of America , sa pokúša získať dôveru užívateľa tvrdením, že vytvorenie osobného certifikátu musí byť overené TrendMicro informoval o tom, ako sa to stalo:
V programe Internet Explorer, žiada, aby používateľ spustil ovládací prvok Microsoft ActiveX s názvom “Microsoft Certificate Enrollment Code.”
Po spustení add-on a po vyplnení požadovaných informácii, požiada užívateľov na stiahnutie súboru. EXE, sophialite.exe.
To je celkom šikovné. Z jasného displeja prihlásenia alebo potvrdenia stránky, ktorá je ľahko overiteľná ako phishing, obrátili sa k vytváraniu digitálnych certifikátov, trik, ktorý môže skutočne presvedčiť užívateľa, aby sa chytil.