El ataque comienza cuando los usuarios reciben un correo electrónico con un archivo PDF adjunto identificado como una 'Nota de Prensa'. Para incitar al usuario a abrir ese archivo adjunto, en el correo se explica que
en él se podrá encontrar información sobre la aplicación para el iPhone y el iPad que ayudará a ingresar al mercado laboral norteamericano.
Cuando el usuario abre el documento adjunto se pone en marcha el proceso de infección, ya que el archivo en realidad es un código malicioso diseñado para controlar la navegación del usuario por Internet, abrir un puerto trasero del ordenador y permitir que un atacante remoto tome el control del mismo.
Para que el usuario no sospeche que algo malo está ocurriendo,este código malicioso está también diseñado para abrir un archivo PDF normal, así como para ejecutar una secuencia de comandos que limpiará el rastro dejado por el código malicioso en el sistema. Esto ocurre gracias a que los delincuentes han hecho uso de una vulnerabilidad en Adobe, permitiendo que todo el proceso pase desapercibido, sin despertar ninguna sospecha de la víctima.