Os ataques são direcionados a utilizadores de criptomoedas. Ao saberem o endereço de e-mail da potencial vítima, os atacantes enviam um correio eletrónico fraudulento através do Google Forms, que é concebido para parecer uma notificação de um serviço de câmbio.
