В «Лаборатории Касперского» отметили, что схеме не один десяток лет, однако она до сих пор работает. План состоит в отправке сотруднику письма на русском языке с просьбой оплатить счет за доставку груза: посылки или корреспонденции.
Во вложении действительно есть счет, обычно с небольшой суммой, оформленный как PDF-файл. Мошенники делают расчет на то, что для бухгалтеров сумма покажется незначительной, и они оплатят счет, не инициируя проверку.
Небольшие по меркам компаний суммы и получение письма в период, когда возрастает нагрузка на бухгалтерию, приводят к ослаблению бдительности жертв. В «Лаборатории Касперского» отметили важность внимательной проверки информации сотрудниками, поскольку мошеннические сообщения не всегда получается превентивно заблокировать из-за их сходства с типичным деловым письмом.