Volgens Fox IT bevat het document malware die via een macro wordt geïnstalleerd. Dit is een programmaatje dat binnen een ander programma, zoals Word, actief is.

Als het document wordt geopend kan via de malware een virus worden geïnstalleerd. In dit geval richt het virus zich op het verzamelen van bankgegevens.

Macro's zijn in het verleden vaker misbruikt om ongezien malware op een computer te krijgen.

LinkedIn

Van Dantzig vermoedt dat de internetcriminelen die hierachter zitten LinkedIn-profielen automatisch zijn gaan afzoeken en die informatie hebben gekoppeld aan mailadressen. Er zijn ook gevallen bekend van mensen die de mail kregen terwijl ze niet actief zijn op LinkedIn. Nederland is het tweede land dat met deze campagne te maken heeft.

Dantzig ziet phishing weer steeds vaker voorkomen. "Vroeger werden lekken in oude versies van Internet Explorer misbruikt. Omdat er steeds beter wordt geüpdatet kiezen hackers nu vaker voor het ouderwetse phishing."