Według CERT Polska, atak jest dobrze przygotowany, a cyberprzestępcy rozsyłają esemesy nakłaniające do zainstalowania złośliwego oprogramowania.

"Kod odbioru otrzymasz po pobraniu naszej nowej aplikacji"

- informuje złośliwy esemes zawierający link do strony, która podszywa się pod InPost, z tym że nazwę firmy napisano z użyciem 0 (zera) zamiast litery o. Nadpis w polu nadawcy głosi: "WAŻNE".

Zespół CERT Polska działa w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej) – instytutu badawczego prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne. CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty (z ang. Computer Emergency Response Team).