تعرض آلاف المواطنين الأيسلنديين لهجمات احتيالية عبر الإنترنت من قبل مجموعة من الهاكرز، حيث تم تصميم هذه الهجمات لخداع الأشخاص لتقديم معلومات حساسة للقراصنة. وكان الهجوم عبارة عن أجزاء عدة، كل منها يحاول إقناع المستخدمين بأنه شيء حقيقي، حيث تلقى المستخدمون الضحايا في البداية بريد الكتروني يبدو في شكله أنه رسمي وتم إرساله من قبل الشرطة والتي تطالب المستخدمين بإرسال تقرير إلى الشرطة أو مواجهة أمر اعتقال.
وتضمن هذا البريد الإلكتروني رابطًا إلكترونيا تدعي الرسالة أنه خاص بموقع الشرطة الرسمي، حيث أن موقع الشرطة الأيسلندي الصحيح هو "logreglan.is"، لكن الهاكرز استخدموا رابط موقع باسم "logregian.is". وذلك ليبدو وكأنه نطاق قانوني ومشابه بشكل كبير للنطاق الرسمي، حيث أنه من المستحيل تقريبا معرفة الفارق بينهما بسهولة.
ثم طلب بعد ذلك من الضحايا تقديم رقم الضمان الاجتماعي الخاص بهم، وهي عملية طبيعية في أيسلندا، والتي تتطلب مصادقة "SSN" من المستخدمين لتسجيل الدخول عبر البنك الخاص بهم، والذي يقدم بدوره التأكيد.
ويبدو أن المهاجم تمكن، مع ذلك، من التحقق من رقم الضمان الاجتماعي دون استخدام خدمات البنك. ثم تم تقديم ملف للتنزيل إلى الضحايا، وقيل لهم إن هذه الوثيقة تحتوي على معلومات حول تفاصيل الجريمة المزعومة، كان هذا الملف، بالطبع، ملفًا "قابلًا للتنفيذ" ضارًا، وفي هذه الحالة، استخدم الامتداد ".scr" لتشغيله كشاشة توقف، وبمجرد أن يقوم الضحية بتنزيل هذا الملف وتشغيله، تم منح الهاكرز حق الوصول إلى جهاز الكمبيوتر الخاص بهم.
وبعد ذلك تم إرسال البيانات إلى خوادم في ألمانيا وهولندا، وقد تم إغلاق موقع الويب الخبيث بسرعة، ولكن ليس من الواضح كم من الأشخاص قد يكون لديهم تفاصيل مسروقة أو ضائعة. وعلى الرغم من أن عدد الأشخاص الذين حصلوا على البريد الإلكتروني الأولي قد لا يكون سوى الآلاف، إلا أن عدد سكان أيسلندا يبلغ 350 ألف شخص فقط، فيما لم تقدم الشرطة الأيسلندية أي تفاصيل عن الأشخاص المتضررين أو عدد الأشخاص الذين فقدوا حق الوصول إلى الحسابات أو الأموال.
