הונאה של 'עותקי חשבוניות אינם ברורים'
רמאים מפיצים מיילים פיתוי כדרך להערים על משתמשים להדביק את המחשבים שלהם באיומי תוכנה זדונית. הודעות מזויפות אלו מוצגות כתקשורת רשמית בנוגע לבעיה עם חשבוניות כביכול שנמען ההודעה שלח. עם זאת, שני הקבצים המצורפים המתחזה לחשבוניות האמורות, למעשה, מכילים תוכנות זדוניות.
ההודעות המטעות טוענות שהן הודעה ממפקח חשבונות ב-Open Payments Europe AB. על פי הכתוב, שתי חשבוניות שסיפקו המשתמשים אינן ברורות מספיק ולא ניתן למלא אותן. כדי ליצור תחושת דחיפות, הרמאים מתעקשים שהמשתמשים יבדקו את החשבוניות ויגיבו בהקדם האפשרי כדי שניתן יהיה לסלק את התשלומים הנלווים לפני החגים.
לשני הקבצים המצורפים עשויים להיות שמות דומים ל'Proforma Invoice.doc' ו'Revised PI.doc'. כאשר משתמשים מנסים לפתוח את החשבוניות המזויפות, הם יראו הודעה המורה להם ללחוץ על כפתור 'הפעל עריכה' כדי לקבל גישה ולראות את התוכן. עם זאת, לחיצה על הכפתור תפעיל פקודות מאקרו ותאפשר ביצוע של איומי תוכנות זדוניות. משתמשים מסתכנים בכך שהמחשבים והמכשירים שלהם יודבקו בתוכנות כופר, סוסים טרויאניים, דלתות אחוריות, RATs (סוסים טרויאניים בגישה מרחוק), תוכנות ריגול, תוכנות זדוניות או איומים אחרים של תוכנות זדוניות.
