Nach Beobachtung der Experten lassen sich die E-Mails grob in zwei Kategorien unterteilen: Javascript-Weiterleitungen und Phishing-Anlagen.
Per Javascript werden die Opfer zu Websites geführt, auf denen ihnen die verschiedensten Schadprogramme untergeschoben, aber auch ihre Facebook-Zugangsdaten und andere vertrauliche Informationen entlockt werden sollen.
Da das "Geschäft" mit Phishing-Websites allerdings zunehmend schwieriger wird, weil kaum eine davon die ersten 48 Stunden übersteht, ohne dass zumindest in aktuellen Browsern beim Aufruf der Website eine entsprechende Warnung erscheint, haben sich viele Betrüger darauf verlegt, Bank- und andere Daten nicht mehr über eine Website, sondern direkt über ein in die E-Mail eingebettetes Formular abzufragen.
Bei SophosLabs rechnet man in dieser Hinsicht mit einem anhaltenden Trend - auf jeden Fall, so lange es genügend Empfänger gibt, die arglos darauf hereinfallen.