Tytuły niebezpiecznych wiadomości, które trafiają do skrzynek pocztowych internautów są różne. Portal Zaufanatrzeciastrona.pl pisze, że w tematach otrzymywanych maili znajdowały się m.in. takie informacje:
- Twoja paczka nie zostala dostarczona, [10 cyfr]
- Rachunek z tytulu przechowywania przesylki, [10 cyfr]
- Twoja przesylka nie zostala dostarczona, [10 cyfr]
- Paczka nie zostala dostarczona, [10 cyfr]
- Odbiór akt zamówienia, [10 cyfr]
Za każdym razem różni się nadawca, tytuł wiadomości, kwota wpłaty czy numer fikcyjnej faktury. Potencjalne ofiary nie otrzymują tej samej wiadomości. Te mogą się od siebie różnić, co utrudnia wzajemne ostrzeganie przed oszustwem. Wiadomość zawiera załącznik, którego pobranie instaluje w komputerze wirusa. Na złośliwy program nie reagują lub robią to bardzo słabo zabezpieczające system programy antywirusowe.
Zaleca się uważne sprawdzanie od kogo otrzymujemy wiadomości na skrzynkę pocztową. Jeżeli dostajemy rzekomy mail od kuriera o niespodziewanej przesyłce, nie pobierajmy załączników ani nie klikajmy w podstawione linki. W danym wypadku należy skontaktować się z prawdziwą firmą kurierską, za którą podaje się przestępca, aby wyjaśnić sprawę. E-maile wysyłane są z serwerów o2.pl, złośliwy plik zostawia w systemie tzw. „konia trojańskiego” o nazwie Nymaim.