Paul Wood, višji obveščevalni analitik v podjetju Symantec.cloud, ki se ukvarja s spletno varnostjo, je potrdil, da česa podobnega še ni videl.
Uporabnik po elektronski pošti prejme sporočilo z imenom Fwd: Scan from a HP Officejet. V jedru je pojasnjeno, da sporočilo vsebuje priložen dokument skeniran s tiskalnikom HP Officejet 05701J. Pošiljatelj naj bi bil Morton.
Najbolj sumljiva pri tem je arhivska končnica (.zip), saj originalna sporočila tiskalnikov in printerjev ponavadi vsebujejo sliko. A prevarantje so že odkrili različne načine kako zakriti končnico.
Ko uporabnik prenese priloženo datoteko, s tem požene namestitev trojanskega konja, ki je potem uporaben za APT ali kakšen drug napad.
Vir: PC World