In vielen Fällen handelt es sich dabei um eine angebliche Fax-Nachricht, welche per E-Mail versendet wird. Ein üblicher Betreff solcher E-Mails ist «Fax message has been receive» mit einem Dateianhang Namens «FAX_XXXXXXXXXXXX.zip», wobei X für eine beliebige Zahl steht. Diese Emails werden nicht, wie sonst üblich, über Spam-Botnetze versendet sondern tatsächlich über das Konto des Absenders, welches zu diesem Zweck kompromittiert wurde.
Die Schadsoftware (Malware), welche sich in der zip-Datei befindet, stiehlt dazu das Adressbuch des Opfers und versendet sich danach selber an die darin enthaltenen Empfänger. Da die Absender dieser E-Mails nicht gefälscht und zudem in vielen Fällen tatsächlich Geschäftspartner der Adressaten sind, besteht ein erhöhtes Risiko, dass Letztere den Anhang öffnen und sich mit Malware infizieren.
Die Spam E-Mail ist vergleichsweise einfach aufgebaut und lässt sich z.B. anhand fehlender E-Mail Signatur und Schreibfehler einfach detektieren. Trotzdem wurden anscheinend zahlreiche Empfänger in den vergangenen Tagen dazu verleitet, den Dateianhang zu öffnen und sich somit mit Malware zu infizieren.