A csalók a már jól megszokott e-mailes módszerrel keresik és fertőzik meg az áldozataikat. Ehhez a Google és az Alibaba keresője segítségével, online adatbázisokból szereznek meg adatokat a kis- és középvállalkozásokról, majd kifejezetten a szakterületükre koncentrálva ajánlatkérő levelet küldenek. A kártékony kémprogram a mellékletben lévő Word dokumentumba van elrejtve. Amint megszerezték a hozzáférést, átböngészik a belső levelezést, és kimenő számlákat keresnek. Ezután ezekre reagálva egy új számlaszámot küldenek ki az ügyfélnek, majd eltüntetik a nyomaikat és begyűjtik a pénzt.
Hogy védekezzünk?
Itt is érvényesül az az általános szabály, hogy ismeretlen helyről ne nyissunk meg semmilyen érkező dokumentumot. Amennyiben azonban ez feltétlenül szükséges, győződjünk meg róla, hogy naprakész vírusirtó van a gépeken, valamint az operációs rendszer és az Office biztonsági javításai is telepítve vannak. Ha úgy érezzük, hogy áldozatául estünk, feltétlenül nézzük át a levelezést, hogy nincs-e esetleg a kimenő üzenetek között egy plusz, gyanús számla, és vegyük fel a kapcsolatot a számlához tartozó partnerrel, hogy nekik nem született-e valamilyen káruk az elmúlt időszakban.
Le az elvekkel, éljen a pragmatizmus! 
