Jis rekomenduoja atlikti naudojamų el. pašto programų paketų atnaujinimą, taip pat būti atidiems ir kritiškai vertinti gaunamus laiškus.
Kenkimo kodas talpinamas „.docx“, „.doc“, „.rtf“, “.xls“ ir „.xls“ formato dokumentuose, kurie būna prisegti prie el. laiško.
Atidarius prisegtą bylą, kenksmingu programiniu kodu bandoma apkrėsti kompiuterį išnaudojant „Microsoft Office“ programinės įrangos pažeidžiamumą „CVE-2017-11882“.
El. laiško tekstas dažniausiai būna parašytas lietuvių arba anglų kalba.
„Toks el. laiškas gavėjui gali atrodyti tikroviškas, nes siunčiamas iš žinomo ir patikimo adresato, tačiau iš tiesų būna suklastotas. (...) Atidarius prie el. laiško prisegtą bylą, naudotojo prašoma „Įgalinti redagavimą“ ir tokiu būdu paleidžiamas kenksmingas programinis kodas“, – teigiama pranešime.
Šiuo metu ne visos kibernetinio saugumo priemonės geba identifikuoti šį kenksmingą programinį kodą, todėl platinami el. laiškai gali pasiekti dalį gavėjų. Kibernetinio saugumo centras pažymi, kad kenksmingas kodas bando išnaudoti jau žinomą programinės įrangos pažeidžiamumą, kuriam programinės įrangos gamintojas jau yra išleidęs saugumo spragos pataisymus.
Taip pat centras pataria tikrinti laiško antraštes, kuriose matoma, kas yra tikrasis laiško siuntėjas.