Na skrzynki internautów zaczęły trafiać e-maile informujące o wykonaniu na ich konto przelewu na pokaźną sumę w wysokości 10 tysięcy dolarów, pochodzącego rzekomo od Alior Bank.

Jak podaje Zaufana Trzecia Strona w e-mailu z tematem „Środki pieniężne zostały zaksięgowane na twoim koncie" znajduje się krótka wiadomość:

"10000 USD zostało przelane na twoje konto bankowe. Kliknij przycisk „aby otrzymać kupon pieniężny” w celu uzyskania informacji."

W celu uzyskania tak wysokiej kwoty należy kliknąć w link, który daje dostęp do specjalnego kuponu. Jeśli ofiara ulegnie pokusie i otworzy załącznik, w postaci pliku Word, w którym znajduje się wspomniany link, zainfekuje swoje urządzenie.

Proces infekcji oparty jest na mechanizmie Dynamic Date Exchange, pozwalającym na załadowanie do dokumentu elementu pochodzącego z innego pliku. Ofiara próbując otworzyć załącznik proszona jest o zezwolenie na załadowanie dostępnych danych, po czym ukazuje się jej komunikat informujący o tym, że plik z danymi np. do wykresu z Exela nie jest dostępny i trzeba go uruchomić.

Eksperci z Zaufanej Trzeciej Strony nie byli w stanie przetestować złośliwego załącznika, gdyż nie załadował się on. Można jedynie podejrzewać, że w następnym etapie chodziło o zainfekowanie urządzenia ofiary ransomwarem lub uzyskanie danych logowania do konta bankowego.