Slachtoffers krijgen een e-mail met daarin in het Nederlands het verzoek een openstaande rekening van meer dan 2.000 euro te voldoen. In de aanhef worden de voornaam, achternaam, het bedrijf en de functieomschrijving van het beoogde slachtoffer genoemd, schrijft cybersecurityfirma Fox-IT.
Bijgevoegd bij de e-mail is een Word-bestand. In dat bestand staat een macro die een virus installeert dat het slachtoffer vervolgens bankgegevens ontfutselt. Daarmee stelen de verantwoordelijke criminelen vervolgens geld van de slachtoffers.
Het is niet duidelijk of er een link is met de gelekte database met LinkedIn-wachtwoorden die in 2012 buitgemaakt werd.