Theo số liệu của Kaspersky, đợt sóng email này nhắm mục tiêu vào khoảng 800 máy tính nhân viên, với mục đích đánh cắp tiền và dữ liệu bí mật từ tổ chức. Email được ngụy trang dưới dạng các lá thư mua bán và thanh toán hợp pháp, có chứa nội dung tương ứng với thông tin tổ chức bị tấn công cũng như danh tính của nhân viên – người nhận thư.
Điều đáng chú ý là những kẻ tấn công thậm chí còn xưng hô với các nạn nhân mục tiêu bằng tên gọi thân mật. Điều này cho thấy các cuộc tấn công đã được chuẩn bị cẩn thận và tội phạm đã dành thời gian để tạo một bức thư riêng biệt cho từng người dùng.
Khi người nhận nhấp vào những tập đính kèm độc hại, phần mềm hợp pháp bị biến đổi sẽ được cài đặt một cách kín đáo vào máy tính để tin tặc có thể kết nối, kiểm tra tài liệu và các phần mềm có liên quan đến các hoạt động mua bán, tài chính và kế toán.
Các nhà nghiên cứu Kaspersky Lab khuyến cáo người dùng sử dụng các giải pháp bảo mật với chức năng chuyên dụng nhằm phát hiện và ngăn chặn những mục đích lừa đảo.
