Serwis Kartki.onet.pl zawsze cieszył się sporą sympatią użytkowników, przeżywając szczególny wzrost popularności w okresie świąt Bożego Narodzenia, Wielkanocy, Nowego Roku itp. Fakt ten postanowili wykorzystać "cyberprzestępcy" podszywając się pod Onet.
Zasada działania serwisu jest prosta - nadawca chcąc wysłać jakąś kartkę wchodzi na stronę Kartki.onet.pl, wybiera pożądaną kartkę, wpisuje życzenia i podaje adres e-mail odbiorcy. System wysyła wiadomość e-mail do odbiorcy z informacją iż Ktoś postanowił przesłać mu kartkę. W e-mailu podany jest adres na który należy wejść, aby zobaczyć tę kartkę i to właśnie tutaj postanowili zadziałać.
Po wejściu na taką stronę użytkownik otrzymuje informację, że jego przeglądarka nie ma możliwości odtworzenia podanej strony, gdyż nie jest zainstalowany Flash, sugerując tym samym instalację pliku install_flash_player.exe, jednak nazwa nie ma zbyt wiele wspólnego z "normalnym" odtwarzaczem Flash - gdyż zawiera "konia trojańskiego".
Wyjście z sytuacji jest proste - wystarczy nie pobierać odtwarzacza Flash z niepewnych stron (najlepiej od samego wydawcy aplikacji, bądź znanych i wiarygodnych serwisów).
