Egy Citi bank ügyfeleket célzó szofisztikált adathalász kampányt azonosított a MalwareHunterTeam. A kampány fő veszélyessége egyrészt abban rejlik, hogy a csaló weboldal igazán megtévesztő: arculati elemeiben hűen utánozza a Citi bank valós weboldalát, emellett TLS tanúsítványt, illetve az eredetire hasonlító domain nevet (update-citi[.]com) használ. Azonban ha mindez nem volna elegendő, az adathalász oldal a BleepingComputer szerint képes lehet a kétfaktoros hitelesítést is kijátszani. Az áldozat által megadott felhasználói adatok birtokában ugyanis a háttérben a Citi bank szerverétől kikényszeríti az egyszer használatos jelszó (OTP – one time password) kiküldését az ügyfélnek. Amennyiben az áldozat nem veszi észre a csalást, és ezt a kódot is megadja, azzal teljes hozzáférést biztosít a támadóknak. Jelenleg nem tisztázott, hogy a kampány mely régiókban zajlik, ahogy az sem, hogy milyen csatornán juttatják el a káros hivatkozást az áldozatokhoz.