A MessageLabs biztonságtechnikai vállalat figyelmeztetést adott ki, miszerint újfajta támadás fenyegeti a cégeket. Egy nemrég vizsgált 16 órás periódusban 1100 ilyen üzenetet fogtak el, ami nem tekinthető nagy számnak, ám mégis elődjeinél komolyabb veszélyt hordoz magában, mivel nem találomra szétküldött, hanem célzott levelekről van szó. A fejlécben megjelenik a vállalat neve, így  a címzettek rögtön valódi üzenetnek gondolhatják a levelet.

A modern vállalatvezetői szokásokra építve, miszerint szinte kötelező az állandó állásváltás, a levél egy munkaerő-ügynökségtől származó üzenetnek adja ki magát. A csatolt exe típusú RTF szövegfájlnak álcázott állomány megnyitása után a "Microsoft has encountered an error and had to close" hibaüzenet jelenik meg, majd a felhasználónak a "To view this, double click on the message" opciót ajánlja fel a gép, hogy kijusson szorult helyzetéből. Ha az üzenetet aktiválták, az RTF letöltés-sorozatba kezd, miután biztonságos kapcsolatot létesített a gép és a támadó szervere között.

A MessageLabs hangsúlyozza, hogy mind a technika, mind a célszemélyek miatt egy látszatra kisszámú és jelentéktelen, valójában azonban igen  veszélyes támadássorozatról van szó, mely egyértelműen a legfontosabb védett adatok megszerzésére irányul. Ajánlatos tehát a védelmi rendszerek állandó frissítése, és a fokozott óvatosság, egyetlen intő jel az RTF csatolt fájl megléte és hogy a levelek üres szövegdobozzal érkeznek.