Die Betrugsfalle sieht zunächst eher wie eine der früher üblichen Malware-Fallen aus, bei denen potenzielle Opfer ein vorgebliches Video-Plugin herunter laden sollten. Doch statt einer EXE-Datei, die den PC in ein Botnetz einreiht, kommt ein Add-on für Firefox und Chrome zum Einsatz, das dann im Facebook-Profil des Opfers aktiv wird.

Als Lockmittel dient ein bewährter Köder: ein vorgebliches Video, das (zum Beispiel) Justin Beiber (sic!) und Selena Gomez zeigen soll. Wer das Video sehen und darauf klickt, wird aufgefordert eine Browser-Erweiterung namens "Youtube Premium" zu installieren. Wer den Köder schluckt, lädt tatsächlich ein Add-on herunter, das es in Varianten für Mozilla Firefox und Google Chrome gibt. Wie Hardik Suri im Security Response Blog des Sicherheitsunternehmens Symantec berichtet, hält diese Erweiterung nicht, was die Köderseite verspricht. Statt eines Videos wird dem Opfer eine der bei Facebook-Scams schon seit Jahren üblichen betrügerischen Umfragen präsentiert. Sie soll vorgeblich als Sicherheitstest dienen, ob man wirklich ein Mensch ist. Für jeden ausgefüllten Fragebogen erhalten die Kleinkriminellen eine kleine Prämie. Die so erhaltenen Daten werden von den Hinterleuten, die diese Prämien ausloben, gebündelt weiter verkauft.Unterdessen wird das Add-on im Facebook-Profil des Opfers tätig und veröffentlicht dort den Videoköder, um neue Opfer anzulocken. Die Erweiterung kann in Firefox über die Optionsseite "Add-ons" (Strg+Umschalt+A) entfernt werden. In Chrome führt der Weg über den Menüeintrag "Tools" zu den Erweiterungen.