În cadrul email-ului, care conține și elemente de inginerie socială, malware-ul este ascuns într-un document PDF, PNG sau similar. Acesta poartă o denumire care să creeze cât mai puține suspiciuni, precum ‘Ordin de plată’, ‘Notificare’ sau ‘Factură’.
Dacă documentul respectiv este descărcat și deschis, este activată o secvență de cod ascunsă, menită să atace dispozitivul victimei (precum infostealere, programe de tip ransomware, etc). DNSC recomandă cu fermitate evitarea deschiderii atașamentelor provenite de la necunoscuți, precum și scanarea acestora cu o soluție disponibilă gratuit precum VirusTotal.com.
