Электронные сообщения приходят якобы от немецкого банка и отмечены следующими заголовками: "Новая политика безопасности", "Политика безопасности", "Пожалуйста, обновите свою информацию" и "Данные клиентов". В письмах пользователя просят открыть файл Excel и активировать макросы, так как Microsoft отключает их в программном обеспечении по умолчанию в связи с соображениями безопасности.
При открытии документа Excel пользователю необходимо ввести конфиденциальные данные, связанные с его банковскими счетами. Запрошенная информация включает в себя имя, дату рождения, номер телефона, реквизиты банковского счета, PIN, номер удостоверения личности и реквизиты платежной карты. После нажатия пользователем кнопки "сохранить данные" вредоносный файл Excel отправляет личную информацию на электронную почту злоумышленников.