Die E-Mails sind, mit offenbar variierendem Text, im Stil von Auftragsbestätigungen aufgemacht, in denen "Neckermann" gleichzeitig die Abbuchung des (meist mehrere hundert Euro hohen) Bestellwertes ankündigt und - wie könnte es anders sein - auf eine Anlage hinweist, die nähere Auskunft über den Bestellvorgang geben soll.
Bei dieser Anlage handelt es sich um einen Trojaner, der weitere Schadsoftware aus dem Internet auf den Rechner des Empfängers lädt, wenn er aktiviert wird.
Der Trojaner ist allen aktuellen Virenschutzlösungen bekannt. Allerdings dürfte die Erfolgsquote der Cyberkriminellen mit dieser Aktion dennoch relativ hoch sein, da gerade im Vorweihnachtsgeschäft die gefälschte E-Mail-Bestätigung mit tatsächlichen Bestellungen einher gegangen sein mag.
