От e-mail адрес: [email protected] се изпраща e-mail на български език, който изисква от потребителя да потвърди настройките си за използване на електронна поща. За целта се изисква да се посети следният линк: hxxps://app.formbot.com/forms/fc167cc2-c99a-4dea-8481-c4644318d769, на който да се въведе имейл, потребителско име и парола, за да се потвърди акаунта. Формата е генерирана през интернет платформа за генериране на форми, която имитира легитимен сайт. По този начин няма как автоматичните филтри да определят e-mail-а като фишинг.
CERT България препоръчва e-mail адрес: [email protected] да бъде блокиран и да бъдете внимателни към подобни линкове.