Die Probanden wurden dazu nach dem Zufallsprinzip mit einer Reihe echter und gefälschter Warnmeldungen konfrontiert. Vor Beginn der Versuche hatte man ihnen mitgeteilt, dass es sich bei einem Teil der Pup-Ups um Fälschungen handeln würde.
Dennoch quittierten 63 Prozent der Teilnehmer auch die Falschmeldungen mit einem einfachen Klick auf OK, statt das Pop-Up zumindest zu schließen. Im Ernstfall hätten die Nutzer so die Installation von Schadsoftware auf ihren Systemen genehmigt.
Häufig eingesetzt werden falsche Pop-Ups, um die in letzter Zeit vermehrt auftretenden Fake-Antivirus-Programme zu vertreiben. Nach Zustimmung des Nutzers wird zunächst ein faktisch wirkungsloses Virenschutz-Tool auf dem Rechner installiert, das bei jedem Durchlauf vorgibt, etliche Schädlinge zu finden. Sollen die beseitigt werden, wird zunächst einmal der Kauf einer Lizenz fällig.
Die gefälschten Pop-Ups werden aber auch zur Verbreitung anderer Arten von Schadsoftware eingesetzt. Die Verfasser der Studie raten daher zu größerem Misstrauen gegenüber unerwartet erscheinenden Dialogboxen und Systemmeldungen.
