L’allegato xls della mail contatta un unico link e scarica la dll, che attiva l’infezione del malware. A patto che l’IP sia italiano e non in blacklist.
Campagna phishing con l’esca di una falsa giacenza. L’utente è invitato a fornire i suoi dati e quelli della carta di credito in un sito fake che simula quello del corriere.