In questo caso le vittime ricevono una telefonata da parte di un finto corriere che vuole installare software dannosi sul loro computer.
In questa variante, le e-mail sono spesso accompagnate da una telefonata di un’azienda chiamata SwissExpress Service (o simile), che chiede alla vittima di vistare i documenti di spedizione. Nel corso della conversazione telefonica l’operatore comunica che i documenti vengono inviati via e-mail. In questo modo i criminali informatici cercano di installare software dannosi sul computer della vittima. Il link nel documento pdf nasconde infatti un malware. I software dannosi possono essere di vari tipi: secondo le informazioni di cui disponiamo si tratta perlopiù di trojan bancari.