Zakład Ubezpieczeń Społecznych otrzymał sygnały, że od poniedziałku 8 października zaczęły pojawiać się maile wskazujące ZUS jako nadawcę i mające najczęściej temat "Zaległe składki". W samej wiadomości była prośba o potwierdzenie otrzymania wiadomości (czego nie należy robić).
Klientom ZUS od razu rzuciło się w oczy, że w stopce maila był nieprawidłowy adres e-mail. Poza prawidłowym adresem pocztowym centrali ZUS był w niej bowiem adres e-mail oparty o domenę "gov.pl", a ZUS akurat z domeny "gov.pl" nie korzysta.
W komunikacie ostrzegającym przed oszustami ZUS przypomniał, że nie wysyła korespondencji elektronicznej, o ile klient nie posiada konta w Platformie Usług Elektronicznych ZUS i nie wyraził zgody na taki kontakt. Oczywiście ZUS uczulił, ponownie, by nie otwierać załączników w takich wiadomościach i by w razie wątpliwości kontaktować się z najbliższym oddziałem ZUS lub Centrum Obsługi Telefonicznej.
Zawarty w wiadomościach rozsyłanych przez oszustów załącznik, co dość niezwykłe, nie był złośliwy w pierwszej wersji wiadomości. Wątpliwości co do tego nie ma serwis Niebezpiecznik.pl, który zajmuje się opisywaniem i badaniem zagrożeń.
Przeprowadzony przez specjalistów serwisu test nie wykazał żadnych problemów, ale Niebezpiecznik zauważył, że 10 października pojawiła się nowa wersja wiadomości.
Przy korzystaniu z poczty elektronicznej nieustannie należy zachowywać czujność. Absolutne minimum to nieotwieranie załączników z niewiadomego źródła.