Die Nachrichten geben sich als Rechnungen aus und enthalten eine verseuchte Word-Datei als Anhang. Sie sind mit persönlicher Anrede und Unternehmensposition des Empfängers versehen, was sie auf den ersten Blick authentisch erscheinen lässt. Die verwendeten Daten stammen offenbar von LinkedIn.
