Wiadomość mail z zainfekowanym załącznikiem zawierającym program typu "trojan horse" została wysłana spoza serwerów domeny adwokatura.pl. Zgodnie jednak z treścią cyfrowego nagłówka, wiadomość nadano z adresu dominik.kusnierz@adwokatura.pl.

- W domenie adwokatura.pl nie istnieje konto dominik.kusnierz@adwokatura.pl ani też osoba o imieniu i nazwisku Dominik Kuśnierz nie jest wpisana na listę adwokatów ani aplikantów adwokackich. W przypadku otrzymania takiej wiadomości nie należy otwierać dołączonego do niej załącznika, zaś wiadomość najlepiej skasować - ostrzega NRA.

- Wysłanie nawet prawdziwego dokumentu przez stronę postępowania czy adwokata/radcę prawnego, będącego tej strony reprezentantem, do innych stron/uczestników nie stanowi skutecznego sposobu doręczenia korespondencji w procedurze cywilnej, karnej ani administracyjnej - zaznacza.

W ocenie adwokatury wskazany atak stanowi wykorzystanie konstrukcji protokołu pocztowego SMTP. Protokół ten nie posiada instrumentów do weryfikacji pola oznaczonego jako "nadawca". Obrazowo można to pole porównać do adresu nadawcy napisanego na kopercie. Serwery pocztowe w domenie adwokatura.pl implementują od dłuższego czasu dodatkowy mechanizm ochronny (SPF). Zastosowanie tego mechanizmu zależy tylko i wyłącznie od tego, czy serwer pocztowy drugiej strony - odbiorcy - poprawnie dokona weryfikacji nadawcy przychodzącej wiadomości za pomocą opisywanego mechanizmu.