Prima tentativa a fost descoperita joi 28 martie. Dupa ce in e-mailurile de saptamana trecuta utilizatorilor li se cerea accesarea site-ului http://www.brdro.net/part/ro/idehom.html in scopul completarii unor date personale (user si parola, numar card, data expirarii cardului, PIN-ul), pentru acest al doilea atac, autorii au schimbat adresa site-ului capcana in http://www.conturi-brd.net/part/ro/idehom.html

Design-ul site-ului si continutul e-mailurilor trimise potentialelor victime sunt identice, cu exceptia noii adrese web. Site-ul a fost inregistrat azi si este gazduit de una din cele mai mari companii de servicii internet din lume, Yahoo.