攻击者利用广泛报道的新闻事件让人们点击恶意电子邮件和链接是很常见的，网络安全公司INKY表示，最近收到了多封帮助台电子邮件，内容涉及客户收到的奇怪电子邮件。 

INKY的客户报告说，他们收到的电子邮件讨论了对Colonial Pipeline的勒索软件攻击，并要求他们下载“勒索软件系统更新”，以保护他们的组织免遭类似的命运。 

恶意链接将用户带到具有令人信服的名称的网站ms-sysupdate.com和selectivepatch.com，这两个网站都是新创建的，并在namesheap注册的。INKY在一篇博文中解释说，发送邮件的域名也控制着链接。