Τον Οκτώβριο ήταν η σειρά των εγκληματιών του κυβερνοχώρου, οι οποίοι χρησιμοποίησαν τις ειδήσεις γύρω από τον ιό Έμπολα για να στείλουν ηλεκτρονικές επιστολές που περιέχουν κακόβουλο λογισμικό. Για άλλη μια φορά ο οργανισμός WHO φαινόταν ως αποστολέας των μηνυμάτων, το οποίο δεν αποτελεί έκπληξη, καθώς αυτή είναι η οργάνωση που ασχολείται με διάφορες ασθένειες και επιδημίες σε παγκόσμιο επίπεδο.
Στο κείμενο των μηνυμάτων που εντοπίστηκαν, οι κακοποιοί προσπάθησαν να πείσουν τους παραλήπτες ότι ο WHO έχει ετοιμάσει ένα αρχείο με γενικά μέτρα πληροφόρησης και ασφάλειας που θα βοηθήσει στην προστασία των χρηστών και τους γύρω τους από τον θανατηφόρο ιό και άλλες ασθένειες. Επιπλέον, ο παραλήπτης κλήθηκε να διανέμει την πληροφορία αυτή για να βοηθήσει τον WHO.
Για να συγκαλύψουν την πραγματική σύνδεση, χρησιμοποιήθηκε μια υπηρεσία συντομογραφίας συνδέσμων, η οποία κατεύθυνε τους χρήστες σε μια δημοφιλή υπηρεσία αποθήκευσης δεδομένων σε cloud. Εκεί οι εγκληματίες είχαν αποθηκεύσει το πρόγραμμα malware, Backdoor.Win32.DarkKomet.dtzn που μεταμφιέζεται ως ένα έγγραφο από τον WHO. Αυτό το κακόβουλο λογισμικό έχει σχεδιαστεί για να κλέψει προσωπικά δεδομένα. Σημειώνουμε ότι η πρόσβαση στο αρχείο αποκλείστηκε αρκετά γρήγορα από τους διαχειριστές της υπηρεσίας και, κατά πάσα πιθανότητα για το λόγο αυτό, οι κακοποιοί αποφάσισαν να αλλάξουν την επιστολή τους. Την επόμενη ημέρα κυκλοφόρησε μια παρόμοια ανακοίνωση δήθεν από τον WHO, αυτή τη φορά με το ίδιο πρόγραμμα malware να υπάρχει στο ίδιο το μήνυμα.
Οι κυβερνοεγκληματίες σπάνια χάνουν τέτοιες ευκαιρίες και εκμεταλλεύονται τα τρέχοντα γεγονότα και ονόματα διάσημων οργανώσεων για να ξεγελάσουν παραλήπτες ανεπιθύμητης αλληλογραφίας.