Podle informací od uživatelů jsou při útoku zneužívány názvy společností Mall, Elektro Efekt či Hogner. Dá se předpokládat, že zneužitých názvů společností může být podstatně více. Uživatelé by podle mluvčího CSIRT Viléma Sládka v žádném případě neměli otevírat přiložený soubor, který bude s největší pravděpodobností stejně jako v předchozích případech obsahovat virus.
Systémy společnosti Excello od dnešního rána zastavily přes tři miliony e-mailů s tímto virem. „Z množství a intenzity je zřejmé, že jde o jeden z nejmasivnějších e-mailových virových útoků v posledních měsících. V průběhu útoku se navíc mění jak obsah, tak samotná virová příloha. Zatímco v ranních a dopoledních hodinách šlo o splátkový vir, pozdější verze využívají již dříve použitý model v podobě potvrzení falešné objednávky,“ podotkl Tomáš Charvát z Excella.
Z množství a intenzity je zřejmé, že jde o jeden z nejmasivnějších e-mailových virových útoků v posledních měsících
Na novém útoku je opět nepříjemné to, že útočníci používají existující e-mailové adresy a v řadě případů se jim tak daří způsobovat problémy společnostem, které nejen že takovýto e-mail neodeslaly, ale ani neví, že jejich e-mail byl k tomuto účelu zneužit.
V minulosti přicházely do schránek tuzemských uživatelů například e-maily tvářící se jako informace o zásilce České pošty, nebo výzvy k úhradě dluhu od exekutora. Podle loňského průzkumu společnosti Intel e-mailovou zprávu od podvodníka již dostaly tři čtvrtiny Čechů. O svou on-line identitu nebo osobní data přišlo 13 procent uživatelů.
