Spam- und Phishingmails mit Schadsoftware im Anhang sind weiterhin stark im Umlauf. Zu den vermeintlichen Absendern der Nachrichten gehören Namen wie "Mail&Media AG", "Giropay", "Directpay24" oder "Paydirect". Häufig wird durch die Angabe eines Anwalts im Anschreiben versucht den Eindruck zu erwecken, dass es sich um legitime E-Mails handele. Mittlerweile sind die Angriffe auch dermaßen ausgeklügelt, dass sie beispielsweise Namen und Telefonnummer des Nutzers beinhalten können. Die Nachrichtentexte folgen stets dem selben Muster: es wird behauptet, dass eine Zahlung nicht abgeschlossen werden konnte, und man dringlichst der offenen Zahlung nachkommen sollte. Der der E-Mail beigefügte Anhang ist allerdings mit Schadsoftware infiziert, die sich beim Öffnen des Dokuments auf dem Rechner des Nutzers installiert und Schaden verursacht. SiBa rät dazu, Anhänge von unbekannten Dritten niemals ohne Verifizierung des Absenders zu öffnen. Zudem sollten keine E-Mails und insbesondere keine Anhänge geöffnet werden, sollte der Erhalt der Nachricht für den Empfänger nicht plausibel sein.