Атакующие эксплуатируют желание пользователей перейти по ссылке в сообщении, якобы отправленном другом. Попавшиеся на удочку пользователи становятся жертвами фишинговой атаки, направленной на хищение учетных данных.
В вышеуказанной вредоносной кампании мошенники используют два сценария. В рамках первого, при переходе по ссылке жертва оказывается на поддельной странице авторизации, требующей ввода логина и пароля. В рамках второго сценария переход по ссылке ведет на сайты, инфицированные вредоносным ПО. Жертву просят скачать кодек, плагин, обновление или другое ПО для того, чтобы просмотреть видео. Однако на самом деле загружаемые программы являются ни чем иным как вредоносным ПО.