Výskumníci Avastu zaznamenali kampaň, ktorá sa už viac ako dva týždne masívne šíri pomocou nevyžiadaných e-mailov zdanlivo od českých firiem, typicky s objednávkou či faktúrou. V prvej vlne kampane išlo o 20x vyšší počet incidentov oproti priemeru, v druhej vlne to bolo 8x viac. Tieto e-maily jednoznačne cielia na českých používateľov, sú napísané dobrou češtinou a zneužívajú loga, kontakty a hlavičky existujúcich firiem. Ak obete v dobrej viere kliknú na prílohu se skrytou príponou .exe, do zariadenia nasadia malvér Agent Tesla. Tento tzv. stealer následne kradne najmä heslá a prístupy z webových prehliadačov. Malvér sa najčastejšie vyskytuje v strednej a južnej Európe.