Zowel Franse als Duitse internetgebruikers zijn het doelwit van een aanval waarbij geprobeerd wordt om de ontvanger een HTM- of ZIP-bijlage te laten openen. In het geval van de Duitse aanval is die alleen naar .de e-mailadressen gestuurd en bevat een HTM-bijlage die foto's van de ontvanger zou bevatten. Als de ontvanger deze bijlage opent wordt er ook een Russische website geopend die malware bevat. Opmerkelijk genoeg stellen de aanvallers in het bericht dat de afbeelding in "Internet Explorer formaat" zijn.
De Franse e-mails bevatten ook foto's als bijlage. Deze ZIP-bijlage is met een wachtwoord versleuteld en bevat een EXE-bestand. Dit bestand heeft een Facebook icoon en bevat een valse digitale handtekening die van het Duitse anti-virusbedrijf Avira afkomstig zou zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.