Przemysław Jaroszewski z Naukowej i Akademickiej Sieci Komputerowej tłumaczy, że hakerzy bazują na naszym zaufaniu do niektórych marek, z usług których często korzystamy. Fałszywy mail jest podobny do oryginału, nawet często wysyłany jest w okresie przesyłania faktur. W związku z tym internauta klika fakturę, gdyż nie jest wyczulony, że to może być podstęp.
Jedną z firm, która stała się obiektem ataków cybeprzestępców była Allegro. Użytkownicy dostawiali mail, który przypominał pismo od serwisu aukcyjnego. Zawierał on załącznik, który miał być fakturą, a w rzeczywistości był wirusem, który wykorzystywał moc obliczeniową do zarabiania bitcoinów, czyli wirtualnych pieniędzy.
Anna Talarek przyznaje, że odnotowano kilka przypadków takich ataków. Jednak to sami użytkownicy zauważyli, że coś jest nie tak. W fałszywym mailu nie było polskich znaków. Dodatkowo brakowało spersonifikowanych danych, jakie serwis zawsze do swoich użytkowników wysyła. Chodzi o imię, nazwisko i login do konta.
Dodatkowo Allegro zaznacza, że nigdy nie wysyła do swoich użytkowników załączników. O to też apeluje Przemysław Jaroszewski do pozostałych firm. Mówi, że również one powinny wziąć na siebie odpowiedzialność i ostrzegać swoich klientów przed takimi atakami. Ekspert NASK zaznacza jednak, że w tym wypadku najważniejsza jest ostrożność samego użytkownika. Może najlepiej będzie nie włączać żadnych załączników. Lepiej sprawdzić je na stronie usługodawcy, ewentualnie potwierdzić wysłanie takiej faktury na infolinii danej firmy.
Cyberprzestępcy najczęściej wykorzystywali przejęte komputery do zarabiania bitcoinów.