Začátek roku je tradičně období, kdy zaměstnanci přemýšlí o změně zaměstnání. To znamená, že ve zvýšené míře dochází k výměně dokumentů v různých souborových formátech (PDF, DOC) různými cestami (e-mailem, sdílením v sociálních sítích, prostřednictvím firemních internetových stránek) mezi uchazeči a zaměstnavateli, tedy fakticky neznámými stranami. Toho využívají kyberzločinci, kteří nalezli několik způsobů, jak proniknout do podnikových systémů.
LinkedIn a další sociální sítě se stávají stále častějším cílem útočníků, protože nabízí pohodlný způsob, jak obejít zabezpečení. Typicky právě LinkedIn nebývá nijak blokován, aby mohli personalisté volně komunikovat s perspektivními uchazeči. Podle průzkumu, který v roce 2016 provedla společnost Jobvite, okolo 87 % personalistů využívá LinkedIn ke zjišťování informací o uchazečích.
Zároveň tuto síť hojně navštěvují zaměstnanci, kteří uvažují o změně zaměstnání. Ti však k přihlašování obvykle užívají soukromý e-mail, takže firemní e-mailové filtry jsou mimo hru. I když většina poskytovatelů e-mailu nepodporuje spustitelné binární přílohy, útočníci mohou zasílat i infikované životopisy ve formátech DOC(X) nebo PDF, u nichž je pravděpodobné, že je personalisté otevřou.
Síť LinkedIn na informace o hrozbách reagovala apelem, aby její uživatelé přijímali požadavky na spojení pouze od lidí, které znají, nebo na doporučení důvěryhodného známého. Vyzývá je také k oznamování podezřelých profilů, zpráv a příspěvků, jimiž se pracovníci sítě LinkedIn budou neprodleně zabývat a případnou podvodnou aktivitu blokovat.