Zaatakowani użytkownicy zostają przekierowani na sfałszowaną stronę Windows Update i poproszeni o aktualizację zabezpieczeń systemu. Klikając w podstawiony link można pobrać spreparowany przez cyberprzestępców program udający skaner antywirusowy (scareware), który „wykryje” w systemie rozmaite zagrożenia i zaoferuje ich usunięcie, jeśli internauta pobierze „pełną wersję” za odpowiednią opłatą. W ten sposób nieostrożna ofiara może zainstalować w swoim komputerze niebezpieczny program i jeszcze zapłacić za tę przysługę.

Sophos zwraca uwagę, że podrobioną witrynę Windows Update łatwo zidentyfikować – otóż otwiera się ona w Firefoxie, podczas gdy prawdziwa wymaga użycia Internet Explorera. Ponadto fałszywka jest wykonana w angielskiej wersji językowej, natomiast prawdziwa jest przygotowana m.in. po polsku.

– Ataki fałszywych antywirusów to duży biznes dla cyberprzestępców, którzy sporo inwestują, by złośliwe oprogramowanie było jak najbardziej przekonujące – powiedział Graham Cluley, starszy konsultant ds. technologii w Sophos – Hakerzy coraz częściej sięgają po rozmaite sztuczki socjotechniczne. Istnieje ryzyko, że użytkownicy przestraszeni komunikatami o zagrożeniach przekażą pieniądze oszustom na rozwiązywanie problemów, które nigdy nie miały miejsca.