Según ha informado Incibe, la campaña dirigida a suplantar al Ministerio de Asuntos Económicos consiste en un correo con el asunto ", Estimado(a), Tu Factura !", donde se solicita a la víctima descargar una supuesta factura. Al pulsar en el enlace, redirige a una página donde solicita descargar un archivo .zip que contiene 'malware'.
Otra campaña tiene como objetivo suplantar al servicio de administración del Banco de España. Las víctimas reciben un correo que tiene como asunto "comprobante de transferencia", donde le solicitan descargar un supuesto comprobante de transferencia de un reembolso realizado a su favor. Al pulsar en el enlace, redirige a una página donde solicita descargar un archivo .zip que también contiene 'malware'.
Desde Incibe recomiendan que, ante la duda, los usuarios analicen detenidamente el correo. En el caso de haber descargado y ejecutado el archivo malicioso, debe realizarse un escaneo de todo el equipo con un antivirus y seguir las instrucciones marcadas por el mismo para eliminar el 'malware'.