Une nouvelle vague de programmes malveillants apparaît actuellement : le spam envoyé sous la forme de factures et de courriers. Cette fois-ci, les spammeurs utilisent des entreprises renommées comme couverture pour voler les données bancaires en ligne des utilisateurs d'e-mails. Les e-mails de spam semblent envoyés par des entreprises comme UPS, FedEx ou Western Union. Les spammeurs font référence à une pièce jointe nuisible dans l'e-mail. Une fois cette pièce jointe ouverte, elle installe un enregistreur de frappe qui permet aux cybercriminels de voler des données bancaires.

Après une attaque-test sous le nom d'UPS, le plus grand service de courrier au monde, les spammeurs ont récemment lancé leur véritable offensive. Ils ont déjà effectué trois attaques basées sur la même technique d'ingénierie sociale. UPS fut une fois de plus victime de la première, FedEx et Western Union des deux autres.

Les e-mails de spam essayent de convaincre le destinataire que l'envoi d'un colis ou d'un virement bancaire a échoué. Afin de rendre l'e-mail encore plus convainquant, un numéro de suivi est indiqué dans la ligne du sujet. Le texte de l'e-mail indique que la pièce jointe est un duplicata que le destinataire doit imprimer pour résoudre le « problème » de l'envoi ou du virement. Dans la réalité, la pièce jointe est un fichier nuisible qui installe un enregistreur de frappe dans le système de la victime afin de voler ses informations bancaires en ligne.