マカフィーは29日、VISAのカスタマーサービスから送られたように装う詐欺メールが世界中に広がっているとして注意喚起する文章を公開した。 このメールは、「Your credit card has been blocked(お客様のクレジットカードが停止されました)」という件名で、ランダムなファイル名のZIP形式ファイルが添付されているとのこと。その内容は悪質な実行ファイル「VISA_complete_NR<ランダムな番号> .doc________________.exe」となっている。 このファイルは、マルウェアと偽セキュリティソフトである別の実行ファイルをいっしょに圧縮したものとなっており、偽セキュリティソフトであるXP Security 2012、またはPersonal Shield Proをリモートサーバからランダムに選択し導入しようとする。なお、マカフィー製品では、これらのペイロードは「FakeAlert-AB.dldr」という名前で検出されるとのこと。 マカフィーでは、同じファイルが、別のファイル名で配布されていることも確認しており、VISAだけではなく、UPSやMastercardなども標的にしているようだと推測している。
