Slovenske uporabnice in uporabniki spleta so začeli prejemali e-poštno sporočilo, ki vsebuje povezavo do domnevne spletne strani za nujno varnostno posodobitev sistema ali drugačno ukrepanje, zlorablja pa identiteto državnega spletnega portala gov.si.