مركز حوادث اينترنتي (ISC) انستيتوي SANS هشدار داده است كه از كارت‌هاي تبريك موجود بر روي وب بر حذر باشيد. اين مركز اعلام كرده است كه پيام‌هاي ايميلي كه حاوي كارت‌هاي تبريك هستند، دريافت كنندگان آن‌ها را به سوي وب سايت‌هايي هدايت مي‌كنند كه برنامه‌هاي اسب تراوايي را بر روي كامپيوترهاي آنان نصب مي‌كند. در اين حملات جديد از تكنيك‌هاي مهندسي پيشرفته براي فريب كاربران به نصب كردن اين تراواها استفاده شده است. اين تكنيك‌ها مي‌توانند نرم‌افزارهاي ضد ويروس و ديوارهاي آتش را با ظاهري شبيه به برنامه‌هاي كاربردي قانوني و معتبر نظير نرم‌افزارInternet Relay Chat (IRC)  فريب دهند. ISC تعداد بسيار زياد و رو به افزايشي از گزارش‌هاي مربوط به اين كارت‌هاي تبريك را طي روزهاي اخير دريافت كرده است. قربانيان پيام‌هاي ايميلي را با عناويني نظير "You have received a virtual postcard from a family member" و به همراه لينكي از سوي سايت حاوي اين اسب تراوا دريافت مي‌كنند. برنامه‌ي مخرب ديگري نيز به تازگي در Blue Mountain Greeting Cards يافت شده است. اين پيام مخرب از آدرسي استفاده مي‌كند كه در ظاهر نشان مي‌دهد از سوي سايت bluemountain.com ارسال گشته است. لينك موجود در هر ايميل از قربانيان دعوت مي‌كند كه به مشاهده‌ي كارت تبريكي از سايت BlueMountain بپردازند. قربانياني كه بر روي اين لينك كليك كنند، به يكي از سايت‌هاي حاوي نرم‌افزار مخرب هدايت مي‌شوند.
 يكي از نمايندگان خدمات مشتري در Blue Mountain طي يك پيان ايميلي اعلام كرده است كه اين شركت به تازگي گزارش‌هايي را از دريافت ايميل‌هاي نادرست و غير معتبر دريافت كرده و اكنون در حال بررسي آن‌ها است. كارت‌هاي تبريك وب پيش از اين نيز براي انتشار كد مخرب مورد استفاده قرار گرفته‌اند. گونه‌هايي از كرم Zafi در ماه دسامبر در ضميمه‌ي ايميلي منتشر شده‌اند كه نشانگر آن بوده كه حاوي كارت تبريك كريسمس است. گونه‌هايي از كرم Cult نيز در سال 2003 از طريق ايميل‌هايي منتشر شده و به ظاهر حاوي كارت تبريكي از سوي Blue Mountain بوده‌اند. از آن جايي كه تكنيك و شيوه‌ي اين حملات به خوبي برنامه‌ريزي شده‌اند، شناسايي اين تهديدهاي اخير نيز دشوارتر شده است. نرم‌افزار ضد ويروس و ديوارهاي آتش اغلب به گونه‌اي تهيه مي‌شوند كه به چنين برنامه‌هاي مخرب به ظاهر معتبر اطمينان كرده و ترافيك‌هايي را ايجاد مي‌كنند. به كاربران توصيه شده است كه هنگام باز كردن ايميل‌هاي ناشناس هشيار باشند. هنگامي كه لينك‌هاي سايت‌هاي معتبر و قانوني در پيام‌هاي ايميلي HTML ارايه مي‌گردند، كاربران بايد به آدرس آن توجه كرده و بلافاصله بر روي آن كليك نكنند بلكه بايد آدرس مورد نظر را در مرورگر خود تايپ كنند. كليك كردن بر روي لينك اغلب باعث نصب كد مخرب و يا هدايت كاربران به سوي سايت‌هايي مي‌شود كه حاوي برنامه‌هاي ناخواسته هستند.