Çeşitli kurum ve kuruluşlara "kabil@tika.gov.tr" eposta adresinden "Servis Güncellemesi" konu başlığı ile oltalama içerikli epostalar gönderildiği istihbar olunmuştur. Zararlı eposta içerisindeki linke tıklandığında kullanıcıyı saldırganların oluşturduğu "https[:]//formcrafts[.]com/a/46356?preview=true" adresine yönlendirdiği ve kullanıcı parolalarını çalmayı amaçlayan bir formun doldurulmasını amaçladığı tespit edilmiştir. Oltalama epostaların örnek bir ekran görüntüsü alttaki gibidir.