Statt diese Vorladungen massenhaft per Spam zu verschicken, haben die Angreifer ganz gezielt Personen in hohen Positionen ins Visier genommen. Abaca warnt, die E-Mails könnten deshalb auch die Namen und Telefonnummern der Betreffenden enthalten und deshalb noch glaubwürdiger wirken.
Der Inhalt der aktuellen Whaling-E-Mail sieht aus wie eine offizielle Vorladung des United States District Court in San Diego. Details zur Vorladung, so heißt es in der E-Mail, seien unter einem Link zu finden. In Wahrheit verbirgt sich hinter dem Link jedoch ein Malware-Download. Ein Keylogger dient den Angreifern zum Ausspionieren von Passwörtern und anderen vertraulichen Informationen, eine andere Softwarekomponente erlaubt nach einem Bericht der New York Times sogar eine Remote-Kontrolle des Computers.