Fałszywe e-maile występują także w polskojęzycznej wersji językowej. Oszust podszywający się pod PKO BP sugeruje w nich, że przesyła odbiorcy kopię płatności w imieniu klienta. Link prowadzi do archiwum plików zapisanych w chmurze Microsoft OneDrive. Jak ostrzega CERT Polska, pliki w archiwum są zainfekowane i ich próba uruchomienia po pobraniu poskutkuje instalacją trojana z grupy AgentTesla.
NOTA PRAWNA: Rozwiązania prezentowane na niniejszej stronie stanowią własność ACME LABS Sp. z o.o. i podlegają ochronie prawnej w Polsce oraz za granicą, na gruncie praw własności intelektualnej i przemysłowej.