Esta técnica também conhecida por phishing, pretende obter os dados pessoais das vítimas, nomeadamente códigos pessoais de acesso e dados financeiros. Ao abrir o anexo do falso e-mail, automaticamente activa um programa destinado a recolher todos os dados do computador que são posteriormente enviados para os autores da fraude para benefício dos próprios ou para serem vendidos no mercado negro.

A Panda Security recomendou aos utilizadores que antes de qualquer acção, prestem atenção ao texto e conteúdos destas mensagens que por norma contêm inúmeros erros ortográficos. É altamente aconselhável que ignorem estes e-mails, não cliquem nos links que vem no seu interior e, em caso de dúvida contactem a entidade em questão.

Depois do alerta, é possível que surjam versões alternativas deste tipo de e-mails em nome de outras entidades, de forma a potenciar o sucesso da acção maliciosa e como forma de contornar a rapidez com que os fabricantes de soluções de segurança alertam o público para estes perigos.