Według autora wiadomości jedynym sposobem usunięcia blokady jest potwierdzenie przez adresata swoich danych na stronie internetowej, do której link znajduje się treści maila. Według Esetu wejście na tę witrynę skutkuje zainfekowaniem systemu backdoorem, zidentyfikowanym jako Win32/Fynloski.AA. Umożliwia on cyberprzestępcy przejęcie kontroli nad maszyną i przekształcenie go w tzw. komputer zombie.

– Banki ani serwisy aukcyjne nie przysyłają swoim użytkownikom linków, prowadzących do stron, na których trzeba wprowadzić swoje dane – przypomina Kamil Sadkowski, analityk zagrożeń w Esecie.