Bedragarna utnyttjar förtroendet mellan användarna och dessa välkända tjänsteleverantörer, liksom Visa och Mastercards varumärken, för att komma åt användares kortuppgifter och den vägen stjäla pengar.

I den första attacken mot Facebook, används skadlig kod i en "webbinjektion" för att lura offret att länka sitt Visa eller Mastercard till sitt Facebook-konto. Om de gör detta utlovas olika typer av rabatter vid framtida köp inom Facebook. Det falska webbformuläret uppmanar offret att ange sitt betalkortsnummer, utgångsdatum, säkerhetskod och pin-kod.

I attackerna mot Google Mail, Hotmail och Yahoo-användare, presenteras ett nytt sätt att autentisera till 3D Secure-tjänsten som erbjuds av Verified by Visa och MasterCard SecureCode.
Bedragarna uppmanar offren att länka sina betalkort till sitt webbmailkonto få alla framtida 3D Secure-autentiseringar ska gå betydligt snabbare. Dessutom lovar man att offret ska skyddas från framtida bedrägerier om de följer instruktionerna. Även här efterfrågas alla kortuppgifter.

Attackerna är som synes väl utformade både visuellt och sett till innehållet, vilket gör det svårt att identifiera dem som en bluff.