Die Täter schicken meist wahllos Phishing-E-Mails aus und warten dann, welche Firmen darauf hereinfallen und die bösartigen Anhänge öffnen.