Według informacji, jakie uzyskał w tej sprawie serwis Zaufana Trzecia Strona, podejrzana wiadomość, pochodząca rzekomo ze sklepu Morele.net, zawiera plik z fakturą w formacie SVG i jest to pierwszy tego typu atak w Polsce.
Po jego odpakowaniu, w środku, w zależności od wersji, znajduje się plik z rozszerzeniem EXE lub BAT, którego uruchomienie spowoduje zablokowanie komputera złośliwym oprogramowaniem typu ransomware. Dane zostają zaszyfrowane, a dostęp do nich uzyskamy dopiero po wpłaceniu odpowiedniej sumy na wskazane konto.
Poniżej treść przykładowej wiadomości, jaka dociera do internautów:
Dzień dobry! Przesyłamy fakturę VAT do zamówienia numer 4389844 Dziękujemy za dokonanie zakupów w naszym sklepie. Mamy nadzieję, że zakupione produkty spełnią Państwa oczekiwania. Jednocześnie zapraszamy do kolejnych zakupów na www.Morele.net
Wydaje się, że cyberprzestępcy wykorzystują moment, w którym wielu internautów decyduje się na zakupy w sklepach internetowych w związku z wyprzedażami Black Friday i Cyber Monday. Pierwsze wiadomości zaczęły docierać do użytkowników tuż przed weekendem. W związku z tym wszystkim zalecamy daleko idącą ostrożność.