Die gefälschten Webseiten konnten von den Tätern auf den Servern einer Zweigstelle der China Construction Bank (CCB) gespeichert werden. Laut Netcraft befinden sich die Phishing-Seiten in einem versteckten Verzeichnis auf der Hauptseite des Bank-Servers.

Die Täter haben mit Phishing-Mails versucht, Kunden von ebay und der Chase-Bank dorthin zu leiten, um sie zur Preisgabe ihrer vertraulichen Daten zu bewegen. Den Kunden der Chase Bank wurden sogar 20 Dollar versprochen, wenn sie sich an einer Umfrage beteiligen. Dabei wurden sie aufgefordert ihre Daten, wie beispielsweise Kontonummer, PIN und Social Security Number einzugeben.

Nach Angaben von Netcraft wurden die Daten zu einem Server in Indien geleitet.

Ob und in welchem Umfang ein Schaden entstanden ist, steht nicht fest. Nach Einschätzung von Netcraft handelt es sich um "den ersten Versuch, eine Bankinfrastruktur zu benutzen, um ein anderes Finanzinstitut anzugreifen."