Cyberprzestępcy podając się za osoby z centrali próbowali dokonać ataku na salony sieci Play. Dzwonili do salonów obsługi klienta sieci Play, próbując „pomóc” zaktualizować oprogramowanie CRM (customer relationship management) służące do obsługi klienta.

Jak informuje Zaufana Trzecie Strona, rzekoma aktualizacja prowadziła do instalacji złośliwego oprogramowania. Prawdopodobnie ofiarą ataków było kilkanaście salonów dziennie, a cały proceder trwał od 5 lipca 2019 roku. Eksperci z Zaufanej Trzeciej Strony podają, że fałszywa strona, na którą byli prowadzeni pracownicy salonów Play wyglądała podobnie jak strona https://konto.play.pl, jednakże zawierała kilka dodatkowych lub zmodyfikowanych elementów.

Można było się spodziewać, że działania cyberprzestępców prowadzą do dostania się do systemu CRM sieci Play, w celu pobrania danych klientów lub zarządzania ich usługami i kartami SIM, z zamiarem wyczyszczenia rachunków ofiar. Jak informuje Zaufana Trzecia Strona, za atakami w Polsce może stać grupa, wykonująca analogiczne ataki w USA.