Злочинні листи надходили начебто від імені CERT-UA, також у них була використана символіка Державного центру кіберзахисту Держспецзв’язку. У них був заклик змінити пароль і посилання на вебресурс, що імітує вебінтерфейс програмного забезпечення для роботи з поштою Roundcube.
У разі переходу за посиланням та введення даних, логін і пароль надсилаються зловмиснику за допомогою HTTP POST-запиту.
У CERT-UA закликають використовувати багатофакторну автентифікацію на основі одноразового коду з мобільного додатку, щоб уберегтися від подібних атак.
