В хода на извършената проверка е установено, че към спам съобщенията е прикачен зловреден файл, който компрометира компютърната конфигурация на потребителя, като извлича неправомерно лични данни, пароли за социални мрежи, пощенски кутии, банкови ресурси и други. Така заразения компютър е възможно да бъде използван от компютърните престъпници и за редица множество други кибер атаки - разпращане на нови фишинг мейли и DDoS мрежови атаки.

Не е извършена хакерска атака към самата фирма Кредисимо и тяхната база данни, като компанията не стои зад разпращането на тези съобщенията. Хакерите използват неправомерно името на дружеството, за да заблудят получателите.

В първите часове на спам кампанията едва три антивирусни продукта са реагирали на компютърния вирус, но след предприети действия от ГДБОП-МВР е значително увеличено количеството им.

Осъществено е незабавно взаимодействие на ГДБОП с фирма Кредисимо и доставчици на електронни пощенски услуги в страната, с цел установяване източника на кибер атаката, предприемане на действия по нейното неутрализиране и уведомяване на обществеността за възникната опасност.