Wie das Sicherheitsunternehmen Websense berichtet, erwecken die E-Mails den Anschein, von Bekannten zu stammen. Da sie zudem keinen Anhang enthalten, liegt die Hemmschwelle, auf den Link zu klicken, relativ niedrig.
Eine über das Internet bezogene Datei wird standardmäßig erst nach Bestätigung des Anwenders ausgeführt. Gefährdet sind also in erster Linie Anwender, die es sich zur Gewohnheit gemacht haben, Dialogboxen ohne langes Lesen durch einen Klick auf OK zu schließen.