Zpráva je odesílaná z adresy cpost@ceskaposta.net. V předmětu emailu je uvedeno „Informace o Vaší zásilce", v těle pak text o nedodání zásilky a upozornění na sankce.

Ve zprávě je i odkaz na falešné stránky, kde lze údajnou zásilku sledovat. Po zadání bezpečnostního kódu je do počítače stažen ZIP soubor, který po rozbalení skrývá vir identifikovaný některými antiviry jako Gen:Variant.Sym­mi.17499.

„Pokud někomu takový e-mail přišel, měl by jej odeslat na adresu info@cpost.cz. A v žádném případě na něj nereagovat. Česká pošta podává trestní oznámení na Policii ČR na neznámého pachatele a tyto emaily budou součástí tohoto oznámení," uvedla mluvčí Marta Selicharová.

Podle Jiřího Ptáčka ze společnosti NETservis je to jeden z nejlépe provedených příkladů snahy o získání citlivých dat z poslední doby. „Ačkoliv lze ve zprávě a na falešném webu narazit na několik pravopisných chyb a stylistických prohřešků, vypadá to poměrně důvěryhodně. Útočníkům také nahrává fakt, že se jedná o méně rozšířenou mutaci viru, kterou mnohé a hojně rozšířené antiviry zatím vůbec neodhalí," dodal.