Mezuak modu masiboan ari dira jasotzen, batez ere gaur goizean, bai partikularrak, bai erakunde eta enpresak. Eta Ertzaintza jakinaren gainean ipini dute. Itxuraz, mezuak Correos enpresatik iristen dira (Espainiako posta-zerbitzuko eta paketeriako operadorea), eta hartzaileak jaso ezin izan duen pakete baten bidalketaren inguruko ohar faltsua egiten dute.

Oharra itxuraz egiantzekoa da, iruzurgileek manipulazio oso landua egin baitute: Correosen logotipoa eta kolore korporatiboak erabili dituzte. Hartzaileak jasotzen duen mezuak bidalketaren inguruko ustezko informazioa deskargatzeko esteka bat jasotzen du (correos.net domeinua erabiltzen du). Baina estekak egiaz beste orri batera bidaltzen du, eta captcha bat betetzeko eskatzen (pantailan apurtxo bat distortsionatuta dauden karaktere sorta).

Urrats hori egin eta Intro tekla sakatutakoan ZIP fitxategi konprimitu bat deskargatzen da erabiltzailearen ordenagailura, troiar batekin. Konprimitutako fitxategia ireki eta exekutatutakoan, ordenagailuaren datuak enkriptatzen dituen programa bat aktibatzen da eta datuok eskuraezin bilakatzen ditu (ramsomware izeneko datu-bahiketa bat gertatzen da).

Amaitzeko, biktimak handik denbora laburrera beste mezu elektroniko bat jasotzen du, edota sistema eragilearen mahaigainean ipinitako fitxategi bat. Bertan, sekuestratzaileak erreskate bat eskatzen du enkriptatutako informazioa berreskuratzeko. Diru hori bankukoak ez diren ordainketa sistemen bidez egin behar da, iruzurgileak harrapatzeko arrastoak saihesteko helburuz.

Ertzaintzak gomendatzen du horrelako mezuak jasoz gero ezabatzeko ireki gabe. Zalantzarik izanez gero, Correosekin berarekin kontsultatzeko ere gomendatzen du Ertzaintzak.