A levél - már amennyire kihámozható a szörnyű magyarsággal megfogalmazott, és itt-ott cirill karakterekkel írt szövegből - arra figyelmezteti a felhasználót, hogy a bank az utóbbi idők adathalász támadásai miatt átalakítja az online rendszerét. Az elektronikus banki visszaigazolások további működése miatt viszont ehhez mindenkinek meg kell adni újra az adatait, amihez a levél rögtön linket is ad.

A link egy olyan oldalra vezet, ami valóban úgy néz ki, mint a banké, bár a furcsa cím (dsl.pipex.com), illetve az, hogy a bejelentkezésen kívül egy menüpont sem működik, már árulkodó jel. Az oldalt egyébként a Firefox és az Opera is csak többszöri figyelmeztetés után jeleníti meg, az Internet Explorer viszont simán beenged rá.

A levél feladója (hr@raiffeisen.hu) valósnak tűnik, de a fejlécet alaposabban megvizsgálva kiderül, hogy valójában egy orosz címről, a biesse.ru doménről jött (különben is, miért a HR, vagyis a humánerőforrás-osztály küldene ki egy ilyen levelet?). A népszerűbb levelezőplatformok közül a Gmail és a Thunderbird is levélszemétnek ítéli, illetve gyanúsnak jelzi a levelet (de az Outlook Express például nem).

A levelezők és a böngészők figyelmeztetései, illetve a cirill betűs, roppant kusza üzenet miatt az adathalász akció egyetlen igazi veszélyét az jelenti, hogy óriási mennyiségben sikerült a magyar netet megszórni, nagyon sok helyre elért, sőt, nem ritka, hogy egy postafiókba három-négy példányban is eljutott.