Útok, pri ktorom útočník presmeruje internetový prenos obete (pravdepodobne úpravou DNS nastavení alebo súboru hosts na počítači obete) na podvrhnutú webstránku. Obeť uverí, že je pripojená na webstránku svojej banky a že prenos z a na pravú webstránku banky ostáva nezmenený, takže si nevšimne nič podozrivé. Avšak, v skutočnosti je prenos presmerovaný cez webstránku útočníka, ktorému to umožňuje zbierať akékoľvek osobné údaje, ktoré obeť na webstránku zadá (prihlasovacie údaje, PIN, atď.).