Objevují se hlavně emaily typu: Přírodní lék na koronavirus, léčebné přípravky na prevenci proti Covid-19 a podobně. Většina těchto emailů v sobě obsahují odkaz nebo přílohu, kde se o tomto léčebném zázraku údajně můžete dozvědět více. Nepoučený uživatel tyto odkazy nebo přiložené dokumenty může otevřít a neuvědomuje si, jak velkému riziku se tak vystavuje.
Následný odkaz nebo přiložený soubor může obsahovat nebezpečný malware, který potom útočník využívá k nekalým věcem. Jako např.: Krádež uložených hesel ve vašem internetovém prohlížeči (Firefox, Google Chrome, MS Edge…), odposlouchávání mikrofonu, kamery nebo vám také může na zařízení nainstalovat takzvaný „Keylogger“, díky kterému může útočník dostávat informace, co a kde si píšete či co máte uložené v kopírovací schránce (Služba, kterou používáte stiskem CTRL+C a CTRL+V).
Podle české pobočky firmy ESET jde hlavně o škodlivý malware z rodiny Spy.Agent, který se hlavně šíří ve formě emailu nebo skrze firemní FTP servery. FTP servery většinou firmy používají ke sdílení dat.
Nakažená příloha se většinou „snaží zamaskovat“ jako běžný dokument a to například: „COVID-19Lék.pdf.exe“, kdy si neznalý uživatel nemusí všimnout, že se nejedná o dokument PDF, ale o spustitelný soubor .exe, anebo druhý nejčastější případ je ten, kdy se malware „schovává“ v na první pohled neškodném souboru .docx, který neznalý uživatel spustí, a pokud povolí Wordu provést změny v dokumentu, nevědomky tak spustí skryté makro, které virus aktivuje.
Útočníci tak tedy sázejí na to, že mnoho lidí v této době pracují z domů a nemají tak zabezpečený počítač a síť jako ve firemním prostředí, a jejich počítače jsou tak více náchylné na tyto typy útoků.
