ويقلد الهجوم الصفحات الأصيلة والحقيقية التي يتم إنشائها بواسطة برامج تصفح الويب مثل "انترنت اكسبلورر" و"فايرفوكس" و "كروم"، ويقوم بخداع المستخدمين لتثبيت برامج مكافحة الفيروسات الوهمية.وعندما يقوم المستخدم بزيارة أحد المواقع الإلكترونية المفخخة بشيفرة ضارة، تنبثق أمامه صفحة يبدو مظهرها كأنها صفحة أصيلة وحقيقة، وتنبهه بأن دفاعاته الأمنية توقفت عن العمل وأنه يحتاج إلى تثبيت برنامج لمكافحة الفيروسات لاحتواء الفيروس الموجود داخل جهازه.
ويطلب من المستخدم تنزيل أحد برامج مكافحة الفيروسات من صفحة ويب تبدو تماما مثل موقع "مايكروسوفت سيكيوريتي إسينشيالز"، بل وتحيله إلى صفحة مقلدة بالضبط "لمركز مايكروسوفت للحماية من البرامج الضارة". كما يحتاج برنامج مكافحة الفيروسات الوهمي، "وين 7 أيه في"، من المستخدم عمل مسح للنظام المفترض احتوائه على برمجيات ضارة وفيروسات، وحينها تحدث هجمة "الهندسة الاجتماعية"، ثم يطلب من المستخدم مبلغ من المال لإصلاح جهاز الكمبيوتر الخاص به.
وقد تعرض العديد من المستخدمين للنصب والخداع بتلك الطريقة نتيجة للتحذير الأمني المخادع الذي بدا وكأنه تحذير حقيقي ظهر لهم من داخل المتصفح.