Британские пользователи сообщают о фишинговых письмах, которые содержат не только имена жертв, но и их домашние адреса. Письма приходят якобы от британских компаний и общественных организаций, требующих, чтобы получатель погасил задолженность перед ними.
Не ясно, каким образом преступники получили информацию о физических адресах жертв и сопоставили ее с именами и электронными почтовыми ящиками. Вероятно, злоумышленники получили доступ к имеющейся информации благодаря утечке из базы данных.
Среди некоторых пострадавших распространилось предположение о краже адресов из учетных записей на eBay. Сторонники этой теории указывают на одинаковый формат написания адреса.
В самих фишинговых письмах присутствует ссылка на вредоносную программу Maktub. При переходе по ссылке запускается процесс установки вымогательской программы на компьютер пользователя.
При проникновении на компьютер Maktub осуществляет шифровку данных и требует у жертвы выплатить выкуп. Программа осуществляет шифрование большого объема информации за несколько секунд до того, как антивирусное решение уведомит пользователя о присутствии Maktub. Если пользователь не выплачивает изначальный выкуп в размере 1,4 биткоина, то его сумма будет каждые 3 дня увеличиваться на 0,5 биткоина.