Según informa la compañía Shopos, los mensajes, que se están publicando en los muros de los usuarios, solicitan compartir la actualización del estado de los miembros en Facebook y siguen el siguiente patrón: "My 1st St@tus was: '[mensaje aleatorio]'. This was posted on [fecha aleatoria].
Si los usuarios hacen clic en este enlace, que parece ser enviado por un amigo de Facebook, son llevados a una aplicación maligna. Esta aplicación pide a los usuarios permiso para acceder a su perfil, dándoles la posibilidad a los cibercriminales de publicar el mismo mensaje en la cuenta afectada. Además, los usuarios también son llevados a una página web que contiene una encuesta.
Quienes están detrás de la estafa revisan el número de personas que han completado esta encuesta y, en algunos casos, se les ha solicitado su teléfono móvil con el fin de darles de alta en un servicio que supone un alto gasto añadido. Los usuarios de Facebook que han sido infectados deben eliminar las referencias a esta estafa en su muro, para evitar que siga extendiéndose entre sus amigos.
El consultor de tecnología de Shopos Grahan Cluley advierte que "si los usuarios permiten que estas aplicaciones tengan acceso a sus perfiles es posible que se haya publicado un mensaje en su muro que es visible a todos sus amigos y que puede ayudar a extender la estafa aún más".