Az üzenetek látszólag egy magándetektívtől származnak, akit a címzett megfigyelésére fogadtak fel. A hitelesség kedvéért a hackerek a címzett egy lehallgatott telefonbeszélgetésének "felvételét" is csatolják - ám ez a csatolmány valójában rosszindulatú kód.

Mi a levelek tárgya? A támadást jelentő Commtouch a következő példákat említi:
i'm monitoring you
you're being watched
your phone is monitored
the tape of your conversation
(Fordításuk, sorrendben: "figyellek", "megfigyelnek", "lehallgatják a telefonodat", "beszélgetésed felvétele".)

A csatolmány egy jelszóval védett, tömörített (.rar) állomány. A jelszóért nem kell messzire menni: a levél tartalmazza. A fájlnév a "call1105-10.rar" valamilyen számvariációja. Ha ezt kibontjuk, látszólag egy mp3 hangfájl kerül elő. A látszat azonban csal. Ha alaposabban megnézzük az állomány nevét, kiderül, hogy az mp3 "végződés" után egy sor szóköz következik, s utánuk a valódi kiterjesztés: .scr. Ez egy végrehajtható fájltípus, amelyet előszeretettel használnak a hackerek.

Forrás: VirusBuster team