Троянская программа, использующая спуфинг-технологию.
Рассылается по электронной почте под видом важного сообщения от eBay. В письме содержится ссылка, в которой использована уязвимость Frame Spoof в Internet Explorer.
Попадая на сайт, пользователи вводят свои учетные данные, после чего они пересылаются злоумышленникам, и те могут получить полный доступ к управлению профилем пользователя.
Уязвимость Frame Spoof (MS04-004) присутствует в 5.x и 6.x версиях Microsoft Interner Explorer. Компанией Microsoft был опубликован специальный документ , в котором приведено описание данной уязвимости и даны рекомендации по распознаванию подобных ложных ссылок.
Другие названия
Trojan-Spy.HTML.Bayfraud.hn («Лаборатория Касперского») также известен как: Phish-BankFraud.eml.a (McAfee), Trojan.Bankfraud (Doctor Web), HTML.Phishing.Bank-1 (ClamAV), HTML/Phishing.gen (Eset)