Je nach Szenario der simulierten Angriffe werden in den generierten E-Mails Dateien mit Makros angehängt, um die Aktionen der Benutzer auf die Probe zu stellen. Hierbei wird die Wirksamkeit von Schulungen und Sensibilisierungsmaßnahmen in Bezug auf Phishing und andere betrügerische Aktivitäten überprüft. Wenn ein Benutzer mit einem Makro in einer Datei interagiert, wird der Angriff als erfolgreich betrachtet und entsprechend protokolliert.
Makros müssen explizit ausgeführt werden und daraufhin noch bestätigt werden.
Erst nach der Bestätigung wird es als ausgeführt mit in die Statistik aufgenommen.