которые были оформлены как уведомления от крупного российского банка. Сообщения отправлялись от имени сотрудника, который извещал получателя о том, что ранее на его имя через сервис онлайн-банкинга был оформлен кредит на крупную сумму денег. Рассылаемые в таких письмах файлы представляли собой zip-архивы. Открыв их, пользователь загружал на свой компьютер вредоносную программу.