Jak podano, maile zawierają tzw. makra, które instalują złośliwe oprogramowanie. Według CERT to już kolejna fala tego typu ataków.
CERT zaleca, by nigdy nie otwierać podejrzanych załączników ani nie klikać podejrzanych linków, gdyż mogą one zawierać złośliwy program, który posłuży później przestępcom do wyrządzenia szkody użytkownikowi (na przykład okradzenia konta bankowego). Taką wiadomość można zgłosić do CERT jako incydent zagrożenia bezpieczeństwa. W tym celu należy zapisać taką wiadomość w całości, wraz z załącznikiem i nagłówkami w osobnym w pliku i przysłać do CERT do analizy za pomocą formularza do zgłaszania incydentów.
Zespół CERT Polska działa w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej) – instytutu badawczego prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne. CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty (z ang. Computer Emergency Response Team).