Klienci mBanku stali się ponownym celem ataku, w tym wypadku dostają wiadomości e-mail skłaniające do otwarcia załącznika, który rzekomo jest „Certyfikowanym potwierdzeniem przelewu”.

Treść wiadomości przekonuje również, że jest zgodna z RODO. Jeśli ofiara kliknie w zamieszczony link, zostanie ona przekierowana do strony informującej o konieczności aktualizacji programu Acrobat Reader. W tym momencie ofiara instaluje trojana.

Portal Niebezpiecznik ustalił, że serwer, z którego wykonano atak był już wykorzystany w podobnym celu.