Zvládnutá čeština, jen ta jména odesílatelů jsou divná, v těch se totiž česká jména a příjmení nevyskytují. V podpisech uvedeny české firmy s velmi pravděpodobně reálnými kontakty. V příloze dokument z Wordu, který je „personalizovaný“ na příjemce. Pokud ho otevřete, čeká na vás klasický trojský kůň, který ale prozatím detekují jenom některé antiviry (Kaspersky například nikoliv, Windows Defender také ne). Ty, které ho poznají, ho ale tak jako tak označují obecným označením (HEUR.VBA.Trojan či Trojan.Script.Agent.djfdmm).
Variant je řada, například „v príloze zasílám smlouvu vc. rozpoctu. Prosím o její doplnení a zaslání zpet, at mohu vyhotovit originály“ nebo „na základe našeho telefonního rozhovoru si Vám dovoluji zaslat podrobné informace o – VELMI DULEŽITÉ – akci Ceského cerveného kríže pro deti a jiste nejen pro ne! Jedná se o prírucku "První pomoc není veda“, „posílám návrh textové cásti zadávací dokumentace.“ či „Dovolim si preposlat fakturu za jun 2015 + pohyblivu odmenu. Poprosim o sprocesovanie asap.“.
Jeden a ten samý exemplář navíc máte šanci dostat na všechny e-maily, které se kdy podařilo z dané domény spammerům získat, včetně toho, že zkoušejí jakékoliv obecné e-maily, které většinou existují. Je ale běžné, že na jeden mail dorazí tentýž mail v průběhu několika minut v řadě exemplářů.
ČLÁNKY DO MAILU