La estafa consiste en generar ingresos como parte de una vía Costo Por Acción (CPA), y utiliza la noticia del vuelo Malaysia Airlines MH370 como señuelo.
Como la mayoría de las noticias de alta relevancia, el caso del avión desaparecido de Malaysia Airlines MH370 es usado para estafar a las personas con la imagen de Facebook; es decir, los sitios Web utilizados como señuelo se han configurado para parecerse a una página legítima de Facebook con el botón de compartir, gráficos adecuados y enlaces relevantes.
Websense ThreatSeeker Intelligence Cloud informó que cuando un usuario navega por el sitio Web falso, se muestra una serie de cuadros de diálogo que lo llevan a una ventana emergente de Facebook que supuestamente hace referencia a un artículo de Yahoo! News.
Cuando el usuario trata de cerrar la ventana de diálogo no relacionado, el usuario es dirigido a: "Please Share Us on Facebook To Close". En caso de que el usuario haga clic en el enlace mientras está conectado a Facebook, una acción de participación se produce difundiendo más la amenaza. Después se presenta al usuario otra página con un video de YouTube, junto con una nueva solicitud para interactuar, mediante una prueba corta.
La estafa consiste en generar ingresos como parte de una vía Costo Por Acción (CPA). Websense indica que se observa que el responsable solicitante del registro de la estafa también es responsable de engaños con la imagen de Facebook realizados desde diciembre de 2012.