Atakujący przesyła pocztą list z załączonym nośnikiem CD sygnowanym zazwyczaj nazwą znanej firmy, instytucji zaufania publicznego lub agencji rządowej zachęca do zapoznania się z materiałami szkoleniowymi zawartymi na CD. Mają one pomóc w obronie przed różnego typu zagrożeniami socjotechnicznymi i phishingowymi.

W rzeczywistości materiały zawarte na CD są źródłem złośliwego oprogramowania (wirusy, trojany), które zainstalowane na komputerach mogą być użyte np. do wykradzenia poufnych danych.

Pamiętaj, pod żadnym pozorem nie należy uruchamiać jakichkolwiek materiałów z takich nośników przed potwierdzeniem nadania takiej przesyłki u nadawcy.