Laporan juga mengungkapkan serangan dapat dilakukan ke perusahaan atau pemberi kerja. Penjahat siber menyamar sebagai pencari kerja untuk eksploitasi mereka. Malware dikirimkan lewat lampiran atau URL yang disamarkan sebagai resume atau identitas pelamar.
Jenis serangan semakin umum karena penjahat siber memanfaatkan banyaknya lamaran kerja yang diterima sejumlah perusahaan. Tujuannya mendapatkan akses tak sah informasi sensitif, mencuri data pribadi, dan mengganggu operasi organisasi.
Laporan mengamati serangan yang menggunakan dokumen palsu atau curian. Penjahat siber menganggap persepsi kredibilitas email lebih meningkat jika menggunakan dokumen palsu, sehingga penerima akan tertipu.
Peneliti menemukan 70 persen ditujukan kepada para pencari kerja di Amerika. Namun, serangan juga terdeteksi di beberapa negara lain seperti Jepang, Irlandia, Inggris, Swedia, Peru, India, Filipina, hingga Jerman.