Основной вектор атаки - электронная почта, 82% атак за последние 30 дней происходили через нее. Практически в каждом письме с подобными темами содержатся вредоносные ссылки. После перехода по этой ссылке жертвы загружают вредоносный файл, обычно в формате.exe, .xls или .doc.
Специалисты выделяют два примера подобных писем: первая тема звучит так - "Срочное информационное письмо: новые одобренные вакцины против Covid-19" и в письме присутствует файл типа "Download_Covid 19 Новые одобренные вакцины.23.07.2020.exe, которые при нажатии устанавливали программу-инфостилер, способную собирать информацию, такую как данные для входа, имена пользователей и пароли с компьютера пользователя.
Второй вариант выглядит следующим образом: тема письма может быть примерно такая "В Великобритании продолжается разработка вакцины против коронавируса". В письме содержится вредоносная ссылка. Дальнейшее расследование показало, что она использовалась для перенаправления трафика на фишинговый сайт с медицинской тематикой, который пытался имитировать канадскую аптеку.