Nach einem Bericht von Heise sind aktuell viele Emails mit gefälschten Rechnungen oder Bestellbestätigungen für Online-Käufe unterwegs. Sinn der Emails ist es, die Empfänger dazu zu bringen, die Anhänge aufzurufen, die Schadsoftware enthalten.
Dazu werden in echten Onlineshops gestohlene Daten benutzt, um die Empfänger mit ihrem Namen ansprechen zu können. Die Namen der Shops, in denen angeblich gekauft worden sein soll, variiert. Unter anderem wurden nierle.de, comstern.de und elektronikmax.de benutzt.