Zpráva je odesílaná z adresy cpost@ceskaposta.net. V předmětu emailu je uvedeno "Informace o Vaší zásilce", v těle pak text o nedodání zásilky a upozornění na sankce. Ve zprávě je i odkaz na falešné stránky, kde lze údajnou zásilku sledovat.
Po zadání bezpečnostního kódu je do počítače stažen ZIP soubor, který po rozbalení skrývá vir identifikovaný některými antiviry jako Gen:Variant.Symmi.17499.
"Pokud někomu takový e-mail přišel, měl by jej odeslat na adresu info@cpost.cz. A v žádném případě na něj nereagovat. Česká pošta podává trestní oznámení na Policii ČR na neznámého pachatele a tyto emaily budou součástí tohoto oznámení," uvedla mluvčí Marta Selicharová.
Podle Jiřího Ptáčka ze společnosti NETservis je to jeden z nejlépe provedených příkladů snahy o získání citlivých dat z poslední doby. "Ačkoliv lze ve zprávě a na falešném webu narazit na několik pravopisných chyb a stylistických prohřešků, vypadá to poměrně důvěryhodně. Útočníkům také nahrává fakt, že se jedná o méně rozšířenou mutaci viru, kterou mnohé a hojně rozšířené antiviry zatím vůbec neodhalí," dodal.