Faktura na pierwszy rzut oka może wyglądać na bardzo wiarygodną. Dostarczana jest na adres mailowy klienta zgodnie z okresem rozliczeniowym. Wiadomość zawiera także logotypy. Pamiętajmy jednak, by w każdym przypadku otrzymania budzącej wątpliwość wiadomości e-mail, która na pierwszy rzut oka zdaje się pochodzić od znanej instytucji, skontaktować się z nią i wyjaśnić sprawę.

Celem takich wiadomości jest zainstalowanie u odbiorców złośliwego oprogramowania, a treść oraz rzekomy nadawca są tak dobrane, aby zaintrygować odbiorcę bądź wzbudzić jego zaufanie i przez to skłonić do podjęcia określonego działania - np. otwarcia załącznika lub odwiedzenia konkretnej witryny internetowej.

Osoba, która kliknie w aktywne okienka "Pobierz szczegółową fakturę" lub "Kliknij i dowiedz się więcej" podana jest o przepisanie kodu. W tym momencie na komputer klienta pobierane jest złośliwe oprogramowanie. Wszystkie dane na komputerze są blokowane i wyświetlany jest na ekranie komunikat. Sprawcy żądają dokonania przelewu w wirtualnej walucie bitcoin w zamian za podanie kodu, który odblokuje dane na komputerze.