A lap kiderítette: a magyarországi Erste Bank doménnevét egy szaúdi férfi, Bashar Asad regisztráltatta Szaúd-Arábiában. Az oldal címét elektronikus levélben küldték szét csütörtök délelőtt magyar e-mail címekre; úgy tudjuk, nem csak az Erste ügyfeleinek.
Az Erste Bank hamis weblapjának elérhetősége - a figyelmeztető levélhez csatolva - az m1 Híradójának értesülése szerint egy hongkongi szerveren keresztül érkezett Magyarországra. Korábban, a Budapest Bank ügyfeleinek címzett levél japán és ukrán szervereken keresztül került el a címzettekhez. Forrásaink számos olyan nyomra bukkantak a világhálón, amelyek arra utalnak, hogy a hamis magyar banki weboldalakat tartalmazó levelek "megjárták" az Egyesült Államokat is, azaz amerikai szervereken is átfuttatták őket, vagy amerikai szerverek felhasználásával juttatták őket célba.
Biztonsági szakértők nem zárják ki, hogy a magyar bankok elleni támadások hátterében arab szélsőségesek állhatnak, avagy olyan szervezett bűnözői csoportok, amelyek azt a látszatot szeretnék kelteni a hatóságok előtt, hogy az adathalászok valamelyik iszlamista terrorszervezettel állnak kapcsolatban, nekik dolgoznak.
