Khi nạn nhân bị lừa truy cập vào website lừa đảo,ảomậtcủaFPTcảnhbáochiếndịchlừađảomạbảng xếp hạng u23 một popup trên trình duyệt được bung ra và không cho người sử dụng tắt đi được. Nếu click chuột ở bất kỳ đâu thì toàn bộ website sẽ hiển thị dạng full screen. Load bên trong trang web là 1 ảnh giả mạo 1 trình duyệt đang vào website thật của Microsoft để đánh lừa người dùng.

Nội dung popup càng khiến nạn nhân sợ hãi bằng các cảnh báo máy tính của họ đã bị nhiễm virus và spyware. Đồng thời doạ nạn nhân các thông tin nhạy cảm của họ như tài khoản Facebook, tài khoản email, hình ảnh lưu trong máy tính đã có thể bị đánh cắp. Chưa hết, nếu bật loa, người sử dụng còn nghe được thông báo doạ nạt phát ra từ website.

Mục đích cuối cùng của chiến dịch này là dụ người sử dụng gọi điện đến số "hỗ trợ kỹ thuật" được đưa ra trong popup. Tại thời điểm chúng tôi thử gọi điện đến số này thì đây là 1 tổng đài trả lời tự động phát ra thông báo lặp đi lặp lại về việc vui lòng chờ sẽ có người trả lời. Chiêu lừa gọi điện này cũng không có gì mới nhưng khá "hiệu quả". Một khi nạn nhân đã gọi điện đến thì độ tin tưởng là rất cao (vì họ đang nghĩ là gọi đến Microsoft). Vì vậy họ dễ bị lừa để cung cấp một số thông tin xác thực về tên tuổi, số tài khoản ngân hàng hoặc một số thông tin nhạy cảm khác.

Trong mấy tuần gần đây, kẻ đứng đằng sau chiến dịch mạo danh này, liên tiếp tạo ra các tên miền núp bóng Microsoft, với các format đặt tên miền dạng như sau: