SpyEye rozsyła się jako załącznik w formacie PDF. Niosąca go wiadomość e-mail dotyczy zakupu towaru w fikcyjnej firmie Puremobile Inc i może być w języku polskim albo angielskim. Jeśli klikniemy w załącznik, uruchomi się zaszyty w dokumencie złośliwy kod, który ściągnie z sieci i zainstaluje robaka SpyEye, kradnącego między innymi kody dostępowe do banków .
Wiadomości od "Puremobile Inc." należy kasować bez czytania, albo przekazać do analizy specjalistom z CERT.
[na podstawie informacji z CERT Polska ]
Janusz A. Urbanowicz
