Bilgisayar korsanları iş başında! Mailleriniz tehlike altında olabilir!

Hesap kimlik bilgilerinin ele geçirilmiş olması gerekli!

Bu sistemin çalışabilmesi için ise kullanıcıların hesap kimlik bilgilerinin ele geçirilmiş olması veya oturum çerezlerinin çalınması lazım. Bu bilgilere ulaşıldığında ise araç, e-posta hizmet programını eski bir tarayıcı aracılığıyla erişildiğini yönünde kandırarak, temel HTML görünümüne geçmesini sağlıyor.

Bu adımdan sonra dili İngilizce olarak değiştiren araç, e-postaları tek tek açıp, ‘.eml’ formatında indirmeye başlıyor. Saldırıdan önce okunmamış olarak işaretlenen e-posta mesajları, saldırıdan sonra da yine okunmamış olarak görünüyor ve kullanıcının şüphe etmemesi sağlanıyor., Program tüm uyarı e-postalarını da siliyor.. Bu sistem daha sonrasında ise dili orijinal durumuna geri çevirerek ortadan kayboluyor.