În cazul campaniei asociate de către infractori cu Poșta Română, oamenilor li se cere să acceseze un link infectat ca să achite costurile de expediere pentru un colet prin introducerea datelor de card pe o pagină controlată de către infractori.
Mesajele care pretind a fi trimise în numele Băncii Transilvania îndeamnă potențialele victime să descarce o confirmare de plată atașată e-mail-ului, care conține un fișier executabil infectat. Odată ce victima accesează fişierul infectat din e-mail-ul aparent legitim, ameninţarea numită Agent Tesla se instalează pe sistem şi e capabilă să transmită atacatorilor informaţiile stocate şi activitatea de pe dispozitiv.
Pentru a părea cât mai credibile, e-mail-urile se folosesc în mod fraudulos de logo-urile și culorile companiilor în cauză și sunt scrise concis și lizibil. Printre schimbările notabile se numără renunțarea la mesajele lungi și scrierea tot mai corectă a textelor, fără erorile gramaticale specifice până acum acestor tipuri de înșelătorii, potrivit g4media.ro.