Írásuk szerint a támadók helyi kórházak nevében küldenek e-maileket, amelyekben azt állítják, hogy a címzett érintkezett egy olyan kollégával, baráttal vagy családtaggal, akinél kimutatták a koronavírus-fertőzést. Ezért arra kérik a felhasználót, hogy a mellékelt űrlap kitöltése és kinyomtatása után, fáradjon be a legközelebbi kórházba a tesztek elvégzéséhez.
 
Kiemelték: ha valaki megnyitja a mellékletként küldött "EmergencyContact.xlsm" táblázatot, és rákattint a "Tartalom engedélyezése" gombra, káros szoftvert letöltő és lefuttató makrók indulnak el az áldozat gépén. A rosszindulatú program egyrészt felderíti a megtámadott rendszert (könyvtármegosztások, telepített programok), másrészt kriptopénztárcákat (kriptopénzek tárolására szolgáló program) és a böngészők által elmentett sütiket (cookie) próbál megszerezni: így a bejelentkezési adatok is veszélybe kerülhetnek - hangsúlyozták.
 
A járvány ideje alatt továbbra is kellő óvatossággal szükséges kezelni az új koronavírussal kapcsolatos e-maileket, nem ajánlott megnyitni a csatolmányokat, helyette javasolt telefonon felvenni a kapcsolatot az e-mailt küldő szervezetekkel - ajánlja a kibervédelmi intézet.