Thường Windows Update hoạt động ở nền hệ thống trên Windows hay thông qua Internet Explorer. Với trang Windows Update giả mạo, khi người dùng nhấn tải bản cập nhật khẩn cấp dung lượng 2,8MB, một chương trình chống virus giả mạo xuất hiện yêu cầu người dùng nhấn chọn để quét vius, thường người dùng không mảy may nghi ngờ và sẽ chấp nhận.
Graham Cluley, của hãng Sophos, cho biết người dùng Firefox nên chú ý các pop-up cảnh báo bảo mật xuất hiện trên trình duyệt web. Tin tặc giờ đây ngày càng tinh vi, chúng sẵn sàng bỏ nhiều thời gian, công sức nhằm thuyết phục người dùng “bước vào” cạm bẫy.
Hiện nay, mục tiêu nhắm tới người dùng Firefox có vẻ đang là “mốt” của tin tặc.