A potenciális áldozatoknak hamis állásajánlatokat küldenek, hogy rosszindulatú programokkal fertőzzék meg a számítógépüket. A Proofpoint biztonsági cég szerint az esetek többségében a More_eggs nevű hátsóajtót vetik be, amely letöltőként szolgál, és újabb rosszindulatú kódokat telepít a feltört PC-re.
A kiberbűnözők LinkedIn profilokat hoznak létre, majd a kiszemelt áldozatoknak rövid üzenetben hívják fel a figyelmét egy álláslehetőségre. Néhány nappal később e-mailt küldenek a LinkedInen megadott címre, és megpróbálják a célszemélyeket olyan ál weboldalakra csalni, amelyek állításuk szerint további információkat tartalmaznak az állásról. Miután a weboldalt betöltötték, az elkezd letölteni egy Word-dokumentumot, amelynek rosszindulatú makrója megfertőzi a számítógépet a More_eggs hátsóajtóval.
