تم رصد عدد من الاشخاص يحاولون جمع معلومات حساسة مباشرة وغير مباشرة عن اشخاص يعملون في عدة جهات من ضمنها جامعات حكومية وخاصة وشركات القطاع الخاص والبنوك.
وقد لوحظ استخدامه لموقع (LinkedIn)
كما لوحظ كثرة استهدافه للعاملين في أقسام تكنولوجيا المعلومات كما يستهدف موظفي الاقسام الاخرى.
المتضرر يتلقى بريد الإلكتروني يحتوي على رابط يظهر على أن فيه تفاصيل العرض الوظيفي داخل ملف بصيغة RAR ومستضاف على اسم نطاق حقيقي ينتمي إلى تلك الشركة ، وفعليا يحتوي على ملف خبيث من نوع ( (CHM.