Az ESET kiberbiztonsági cég elemzése szerint a scareware küldésével a kiberbűnözők az emberek félelmeire építve hitetik el velük, hogy valóságos számítógépes vírusok vagy rosszindulatú programok áldozatai lettek és ráveszik őket, hogy az azonnali védelem érdekében vásároljanak „vírusvédelmi szoftvert”, ehhez adják meg személyes, illetve banki adataikat, és telepítsék is fel a valójában rosszindulatú programot az eszközükre. Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítójának közleménye szerint „Az Ön eszköze veszélyben van, össze fog omlani” üzenet nagy valószínűséggel scareware, és mivel a félelem hatékony fegyver, a hackerek könnyen rávehetik a felhasználókat azonnali és meggondolatlan lépésekre.

Közölték, a félelemkeltő programokkal több formában is találkozhatnak az internetet használók: a felugró ablakokon keresztül, amelyek automatikusan megnyílnak, amikor rákattint valaki egy linkre, meglátogat egy weboldalt vagy megnyit egy alkalmazást. Az üzenet általában azt állítja, hogy a számítógépet veszélyes, kártékony program fertőzte meg, amely bármikor a rendszer összeomlásához vezethet. A scareware érkezhet e-mailben és közösségi média üzenetben, hasonlóan a kéretlen levelekhez, hitelesnek tűnő, de hamis e-mail címekről. Tartalmazhatja webhelyeken vagy közösségi média platformokon megjelenő rosszindulatú hirdetés, illetve technikai támogatást ígérő hívások is álcázhatják, és előfordulhat, hogy a felugró ablakok vagy üzenetek tartalmaznak egy csalók által üzemeltetett állítólagos ügyfélszolgálathoz vezető telefonszámot is.

Az ottani bűnözői csapat megpróbálja elhitetni a felhasználóval, hogy a számítógépe, eszköze megfertőződött. Arra kérhetik, hogy töltsön le egy távoli irányítást lehetővé tevő szoftvert, hogy kijavíthassák a problémát, valójában viszont a személyes és banki adatokat próbálják megszerezni, vagy rá akarják venni, hogy fizessen az internetező egy felesleges vagy nem is létező szoftverért. A közlemény szerint a félelemkeltő programok megpróbálják az áldozatot gyors döntésre kényszeríteni sürgető üzenetekkel, például: „Tegyen lépéseket most, különben a fájljai és fényképei örökre megsemmisülhetnek”. A sürgető hatást villogó piros képekkel, csupa nagybetűs szöveggel, és akár az állítólagos fertőzött fájlok hamis képernyőfotóival is fokozhatják. Megjelenhet egy hamis folyamatjelző sáv is, amely azt állítja, hogy a gép éppen átvizsgálás alatt áll.

Az elemzés szerint a legjobb esetben csupán pénzt költ a becsapott felhasználó haszontalan programokra, amiért nem kap semmit cserébe, a legrosszabb esetben azonban a bűnözők megszerzik a személyes és pénzügyi adatokat. Hozzátették, ha bárki rákattint egy ilyen csaló linkre vagy hirdetésre, akaratlanul is olyan rosszindulatú programokat telepíthet, amelyek célja az adatok ellopása, illetve zárolhatják a számítógépet zsarolóprogramokkal: ilyen esetben fizetni kell a feloldásért, ami azonban lehet, hogy a fizetés ellenére sem történik meg.

A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta: bár sokszor nem könnyű, de felhasználó ne hagyja, hogy a félelem eluralkodjon rajta, és soha ne kattintson gondolkodás nélkül a felugró ablakokra. Hozzátette, inkább zárja be a böngészőt vagy szakítsa meg az internetkapcsolatot, illetve kapcsolja ki az eszközt a felhasználó ahelyett, hogy a hamis „X” vagy „Bezárás” gombra kattintson, mert ez utóbbival valójában azonnal a rosszindulatú programot telepítheti. A szakember szerint segíti a védelmet, ha valaki például megbízható felugró ablak- és reklámblokkolókat használ, illetve megbízható szolgáltatótól származó, ismert, valódi biztonsági szoftvert telepít, amelyek biztosan nem árasztják el a képernyőt felugró ablakokkal.