Történjen bármilyen nagy tömegeket megmozgató esemény, a kiberbűnözők azonnal aktivizálják magukat. Így történt ez most a Windows 10 megjelenése kapcsán is. Mivel az új operációs rendszerre ingyenesen lehet frissíteni, a nagy érdeklődés miatt „virtuális sorok” alakultak ki, s ezt használja ki egy hackercsoport, amely a Microsoft nevében küldözget e-maileket „Windows 10 free update” tárgymezővel a gyanútlan felhasználóknak, olvashatjuk a Cisco egyik blogbejegyzésében. Az álcázásban odáig mentek, hogy az e-mail végén az utolsó kételyek eloszlatására egy üzenet olvasható, mely szerint azt átvizsgálták a MailScanner nevű létező levélszkennerrel, sőt, a mellékelt hivatkozás valóban a szolgáltatás weboldalára mutat. Így sokan nem néznek utána az e-mail fejlécében, hogy a levelet egy thaiföldi IP-címről küldték, és esetleg azon is átsiklanak, hogy a szövegben van pár furcsa karakter.
Ha valaki óvatlanul letölti a levél mellékleteként küldött tömörített fájlt, kicsomagolja azt, majd futtatja a benne lévő végrehajtható állományt, annak nagy meglepetésére a CTB-Locker nevű zsaroló program üzenete jelenik meg a képernyőn, amely azt tudatja vele, hogy személyes fájljait titkosították.
