不正なドキュメントを添付していてキーロガーで盗まれると言う手法とのことです。

米国で中小企業や地方自治体、学校などがオンラインバンキング詐欺の被害に遭うケースが急増しているとして、米連邦捜査局（FBI）が注意を呼び掛けた。
FBIが紹介している典型的な手口では、特定の組織を狙い、不正な文書を添付したものや、悪質サイトにリンクした詐欺メールを送信する。受信者がだまされて添付ファイルを開いたり、悪質サイトを閲覧したりすると、キーボード入力を記録するマルウェア（キーロガー）がインストールされ、会社や自治体が使っているオンラインバンキングサービスのログイン情報が盗まれる。
盗んだ側はこうして入手したパスワードなどの情報を使って別の口座を開設したり、正規ユーザーを装って資金を別の口座に移し、国外に送金してしまう。被害総額は未遂も含めて2009年10月現在で約1億ドルに上っているという。

中小企業のネットバンキング詐欺被害が急増、FBIが注意喚起 - ITmedia エンタープライズ