La falla è causata dal fatto che alcuni sistemi di filtraggio delle email ignorano tutto ciò che segue la stringa BEGIN PGP MESSAGE, utilizzata per segnalare l'inizio di un messaggio cifrato o firmato utilizzando PGP (Pretty Good Privacy).
Questo comportamento può essere sfruttato per bypassare i filtri di sicurezza, consentendo agli URL presenti in un messaggio di essere sottratti a qualsiasi sistema di scansione interno o esterno all'azienda.
La scoperta mette in luce una potenziale vulnerabilità nella sicurezza delle email e sottolinea l'importanza di effettuare verifiche approfondite e di segnalare eventuali comportamenti anomali agli sviluppatori delle soluzioni di sicurezza utilizzate.