Chiến dịch đầu tiên khá đơn giản, những kẻ tấn công gửi email trong đó chứa thông tin giả mạo về virus Ebola để dụ dỗ nạn nhân và làm lây nhiễm mã độc Trojan.Zbot.
Điều đáng chú ý là mã độc Trojan thực thi này không phải là hậu quả cuối cùng. Nó được dùng để cấy W32.Spyrat vào trình duyệt web của nạn nhân và cho phép kẻ tấn công thực hiện các hành vi như theo dõi bàn phím, ghi lại các hoạt động của người dùng qua webcam, chụp ảnh màn hình, tạo ra các quy trình, mở các trang web, thu thập các file và folder, xoá các file và folder, tải xuống và tải lên các file, thu thập chi tiết về các ứng dụng được cài đặt, về máy tính, hệ điều hành và tự gỡ bỏ các phần mềm.
Chiến dịch thứ ba, lợi dụng một số tin tức mới về Ebola. Trong hai tuần qua, đã có những thông tin liên quan đến Zmapp, một loại thuốc hứa hẹn sẽ chống lại virus Ebola và vẫn đang trong giai đoạn thử nghiệm. Kẻ xấu dụ dỗ nạn nhân bằng một email tuyên bố rằng virus Ebola đã có phương pháp điều trị và thông tin đó cần được công bố rộng rãi. Email có tệp tin đính kèm chứa mã độc Backdoor.Breut.
Ngoài ra, còn một chiến dịch phishing khác giả danh hãng tin CNN tung ra những thông tin mới nhất về Ebola. Nó cung cấp vắn tắt các thông tin, câu chuyện và chỉ đến một đường link mang tên “untold story” (câu chuyện chưa kể). Email cũng có các thông tin cảnh bảo “làm thế nào” và một danh sách các khu vực “đang trong tầm ngắm của Ebola”.
Nếu người dùng click và các đường link trong email, họ sẽ bị dẫn đến một trang web, được yêu cầu chọn nhà cung cấp email, và phải nhập các thông tin đăng nhập. Nếu người dùng thực hiện các hành vi này, thông tin đăng nhập email của họ sẽ bị gửi thẳng đến những kẻ lừa đảo. Nạn nhân sau đó vẫn được chuyển lại trang web CNN thật.
Hãng Symantec khuyên tất cả người dùng cẩn thận trọng trước các email không rõ nguồn gốc, đáng nghi ngờ. Nếu bạn không chắc chắn về tính hợp pháp, chính thống của email, đừng trả lời nó, và tránh click vào các đường link trong email hay mở các tệp tin đính kèm.