Wie Sophos meldet, sind die kurzen, englischsprachigen Nachrichten nach folgendem Schema aufgebaut:
I made $XXX today - check out how I made it
[LINK]
Hinter dem Link ist eine auf den ersten Blick seriös wirkende Info-Website zu finden, die zu einem nicht-existenten "BusinessJournal" gehört und nähere Details - vor allem angebliche Erfolgsstorys - zu den Verdienstmöglichkeiten enthält. Hinter den weiterführenden Links verbergen sich dann die Angebote, in die die Leser "investieren" müssen, um in den Genuss der versprochenen Online-Einkommen zu gelangen.
Die Experten von Sophos nehmen an, dass die Betrüger die Zugangsdaten zu den Twitter-Konten, die sie für den Versand ihrer trügerischen Versprechen benutzt haben, bei einer kürzlich enttarnten Phishing-Kampagne erbeutet haben. Dabei wurden die Opfer per Direktnachricht auf eine Website gelockt, die der Original-Login-Seite von Twitter zum Verwechseln ähnlich ist. In der Meinung, versehentlich abgemeldet worden zu sein, haben die arglosen Nutzer dort ihre Zugangsdaten erneut eingegeben.