Honela funtzionatzen du kanpainak, zehazki:
1- Mezuak gai honekin iristen dira: "Denuncia Oficial, [karaktere aleatorioak] se inició una investigación contra su empresa", eta itxura hau dute:
2- Estekan sartzean webgune bat ikusten da, honako formatua duena:
3- Deskargatzen den fitxategia Excel motakoa da.
4- Behin irekita, mezu hau agertzen da:
5- "Enable Editing" botoia sakatuz gero, fitxategi maltzur bat deskargatzen duen makro bat exekutatzen da.
Oraingoz, honako domeinu hauetan identifikatu dira igorleak: itss.es, itss.se eta itss.app; igorlearen goitizenak formatu hau izan ohi du: webitss[XXXXX]@itss.app, non XXXXX karaktere aleatorioak diren.
Lotura honetan, laginen analisi bat ikus daiteke.
Kanpainak honako konpromiso-adierazleak ditu:
Basque Cybersecurity Centre-n neurriak hartu ditugu mehatxua hedatzea eragozteko.
E-mail hori jasotzen baduzu, edo zibersegurtasunari buruzko edozein zalantza edo arazo aipatu nahi badiguzu, gurekin harremanetan jar zaitezke 900 104 891 doako telefonora deituz, edo [email protected] / [email protected] helbideetara mezu elektroniko bat bidaliz.