Viestintäviraston mukaan sähköpostin liitteenä on PDF -dokumentti, jossa on linkki Dropbox-aiheiselle tietojenkalastelusivulle. Tietojenkalastelusivulla kalastetaan myös muun muassa Office 365- ja Gmail-tunnuksia.
Sähköposteja on lähetetty useiden suomalaisten organisaatioiden murretuista sähköposteista. Koska lähettävä sähköpostilaatikko on murrettu, saattaa lähettäjä olla viestin vastaanottajalle tuttu henkilö ja siksi sisältöön luottaa ehkä helpommin.
Sähköpostin sisältö on yksinkertainen. Sen liitteenä olevan .PDF -dokumentin sisältö on Adoben logo ja linkki tietojenkalastelusivulle. Tietojenkalastelusivu on Dropbox Business -teemainen ja siellä kalastetaan muun muassa Gmail, Office 365 ja Outlook -tunnuksia.
Tietojenkalastelusivun tunnistaa selaimen osoitekentän osoitteesta, joka ei viittaa Dropboxin omille verkkosivuille.
Viestintävirasto kehottaa organisaatiota tarkastamaan, onko niille tullut vastaavia sähköposteja. Jos työntekijät ovat antaneet tunnuksensa tietojenkalastelusivulle, on tunnuksen salasanat vaihdettava välittömästi.
Lisäksi viraston mukaan kannattaa tarkastaa, ettei sähköpostitilille ole asetettu sähköpostien uudelleenlähetystä päälle.