Uporabnik po elektronski pošti prejme sporočilo, ki ima priloženo datoteko s končnico ZIP. V glavi sporočila piše Fwd: Scan from a HP Officejet, medtem ko je v jedru napisano, da je bil priložen dokument skeniran s tiskalnikom HP Officejet 05701J in da ga je poslal Morton. Pri tem je seveda najbolj sumljiva prav arhivska končnica, zato jo prevarantje včasih poizkušajo zakriti z uporabo dvojne končnice (recimo doc.zip), kar deluje, če je Windows nastavljen na skrivanje končnice. V datoteki se seveda trojanski konj, ki je potem uporaben za APT ali kakšen drug napad.

Gre torej za klasičen napad v smislu, da uporabniku poizkušamo v namestitev podtakniti zlobno kodo, ki jo mora seveda sam pognati. Da bi ga v to premamili, uporabimo taktiko socialnega inženiringa in poizkušamo sporočilo predstavitvi kot legitimno sporočilo znanega ali v večjih kolektivih tudi neznanega sodelavca. Način, kako storimo slednje, pa je za zdaj neklasičen.

vir: SloTech