Трета атака с вирус от името на Националната агенция за приходите, но с нов текст и поправени правописни грешки, бе засечена вчера, разпратена по множество фирмени имейли. Този път хакерът бе избягнал граматическите неточности от предните две нападения, издаващи небългарски /и вероятно руски/ произход на имейлите. В третия вариант текстът е перфектно съчинен и абсолютно правилен. Единственият факт, подсказващ, че става въпрос за измама, е електронният адрес, от който идва писмото. Полученият в „Утро“ беше с подател [email protected] и японският домейн ясно разкрива, че става въпрос за фалшификат, който няма нищо общо с българската агенция за приходите. В писмото отново се приканва получателите да отворят прикачен архивиран файл с разширение „zip“ или „rar.“ 
Специалисти по кибер сигурност определят изпратения вече за трети път вирус като троянец, който блокира информацията на заразения компютър и иска откуп за освобождаването му. Веднъж активиран, зловредният код заключва файловете на устройството на жертвата.
Потребителите трябва да бъдат особено бдителни, когато получават писма с прикачени файлове от държавни институции, застрахователни дружества и банки. Задължително е да проверят домейна, от който се получава писмото, и предварително да потвърдят с институцията, че такова писмо действително е изпратено. Няма практика, в която институции, било то държавни или частни, да изпращат такива съобщения с изпълними файлове по мейл, съветват експерти по компютърна сигурност.