Link zawarty w wiadomości może być skrócony przy użyciu popularnych narzędzi w rodzaju TinyURL. Prowadzi jednak do Google Drive, gdzie wyświetla się zdjęcie odbiorcy wiadomości, na które naniesiona jest ikona odtwarzania, która sugeruje, że mamy do czynienia z filmem. Po kliknięciu w ikonę są możliwe dwa scenariusze.
Gdy złośliwe oprogramowanie wykryje, że ofiara korzysta z komputera, przedstawi jej stronę, imitującą serwis hostingowy. Jeśli użytkownik spróbuje pobrać plik, zostanie poproszony o podanie swojego numeru telefonu. Jeżeli poda, trafi na listę wysyłki SMS-ów premium. O ile jeszcze w tym przypadku spora część użytkowników opamięta się i zignoruje fałszywe wiadomości, tak osoby, które otworzą link z urządzeń mobilnych spotkają się z bardziej inwazyjnym “scamem” (oszustwo internetowe, bazujące na zdobyciu zaufania ofiary).
W przypadku kliknięcia w link ze smartfonów, stosowana jest metoda WAP Billing. Polega na tym, że ofiara nie musi już podawać swojego numeru telefonu, ani czegokolwiek potwierdzać – subskrypcja usług premium zostaje włączona automatycznie. Jedyną możliwością zabezpieczenia się przed tym z góry jest włączenie u operatora blokady usług premium. Przed kliknięciem w podejrzany link, nawet otrzymany od bliskiej osoby, warto zapytać, czy rzeczywiście to ona była nadawcą.
Żerowanie na naiwności użytkowników Facebooka nie jest oczywiście nowym zjawiskiem. Już w 2010 roku za pomocą “scamu” przestępcy proponowali “najseksowniejsze wideo w historii” i tak próbowali infekować komputery ofiar. Internautów kusili także darmowymi grami czy bonami na zakupy. | CHIP