El bloguero Brandon Dixon encontró correos electrónicos recientes y, en base a esto, señala que las últimas campañas de phishing del grupo detrás de NetTraveler está utilizando la controversia PRISM para atraer a las víctimas en la lectura del correo malicioso.

El correo, que cuenta la historia de la revelación de otros programas de la NSA y el PRISM, ofrece un archivo de 2,5 MB "Monitoreo List1.doc" e indica que éste contiene una lista de los controlados por la NSA. El archivo, en realidad contiene malware que explota una vulnerabilidad mayor, CVE-2012-0158, para infectar el equipo.

Dixon dice que el correo fue enviado a una cuenta de Yahoo asociado con el Congreso Regional de la Juventud del Tibet en Mundgod, India. El análisis superficial del malware conecta el correo phishing con la gente detrás de la campaña NetTraveler. NetTraveler fue expuesto a principios de este mes por Kaspersky como spyware especializado y un anillo de phishing, que al parecer está en operación desde 2004. Con al menos 350 víctimas en 40 países, el anillo atacó a individuos de instituciones públicas y privadas, agencias gubernamentales, organizaciones de investigación y la industria de defensa, así como activistas tibetanos. En este caso, el correo electrónico fue falsificado para que el remitente parezca ser Jill Kelley, quien se encontraba en el centro del escándalo de Petraeus.