Paul Wood, višji obveščevalni analitik v podjetju Symantec.cloud, ki se ukvarja s spletno varnostjo, je potrdil, da česa podobnega še ni videl.

Uporabnik po elektronski pošti prejme sporočilo z imenom Fwd: Scan from a HP Officejet. V jedru je pojasnjeno, da sporočilo vsebuje priložen dokument skeniran s tiskalnikom HP Officejet 05701J. Pošiljatelj naj bi bil Morton.

Najbolj sumljiva pri tem je arhivska končnica (.zip), saj originalna sporočila tiskalnikov in printerjev ponavadi vsebujejo sliko. A prevarantje so že odkrili različne načine kako zakriti končnico.

Ko uporabnik prenese priloženo datoteko, s tem požene namestitev trojanskega konja, ki je potem uporaben za APT ali kakšen drug napad.

Vir: PC World