Nowa wersja złośliwego bonetu Zeus po zagnieżdżeniu się w systemie czeka, aż użytkownik zaloguje się do serwisu bankowego. Wtedy zamiast oryginalnej witryny zostaje wyświetlona łudzącą do niej podobna strona zawierająca loga „Verified for Visa” i „MasterCard SecureCode”. Tekst w oknie informuje, że w związku ze zmianami w zasadach banku klienci w zależności od posiadanej karty zobowiązani są do korzystania z jednego z tych programów. Sprawiający wrażenie autentycznego formularz prosi internautę o podanie poufnych danych, takich jak numer ubezpieczenia, numer i ważność karty kredytowej, jej kod bezpieczeństwa oraz numer PIN. Dodatkowo użytkownik jest proszony o wpisanie bądź ustalenie nowego hasła do systemu.
W ten sposób Zeus przechwytuje dane bankowe internautów, które mogą być wykorzystywane przez hakerów do przeprowadzania fałszywych transakcji. Jak na razie zagrożeni są klienci co najmniej 15 banków elektronicznych w USA. Eksperci przewidują, że ofiarami mogą paść dziesiątki tysięcy internautów.
