Cyberprzestępcy podszywają się pod firmę poszukującą pracowników za pomocą portalu LinkedIn. Firma wydaje się o tyle wiarygodna, gdyż posiada stronę www oraz konta w social mediach.

Wiadomości przesyłane są z oficjalnego konta firmy przez LinkedIn, następnie wiadomość ta jest ponawiana, e-mail nawiązuje do wcześniejszej próby kontaktu za pośrednictwem portalu. Tylko tym razem w wiadomości znajduje się link do strony www firmy lub załącznik z pikiem .doc z opisem stanowiska. W przypadku kliknięcia w link automatycznie pobierany jest dokument Wordowski. Podczas otwierania pliku, ofiara dostaje informację o konieczności włączenia makra, po zgodzie następuje pobranie złośliwego oprogramowania.

Jak podaje Dziennik Internautów Bezpieczeństwo na razie kampania celowana w osoby mieszkające w Stanach Zjednoczonych.