Để mồi chài những người dùng ngây thơ cài đặt phần mềm giả mạo của chúng, tội phạm mạng tiến hành đặt những mẩu quảng cáo trên trang web. Những kiểu quảng cáo này đặc biệt còn đưa ra những cảnh báo giả mạo như "Nếu quảng cáo này nhấp nháy, thì máy tính của bạn có thể đang gặp rủi ro hoặc đã bị lây nhiễm", điều này thôi thúc người dùng theo một liên kết trong quảng cáo để quét máy tính của họ hoặc tải phần mềm về để loại bỏ mối đe dọa đó. Theo kết quả nghiên cứu, có tới 93% số cài đặt phần mềm thuộc top 50 các vụ lừa phỉnh phần mềm bảo mật giả mạo lại là do chủ ý tải về của người dùng. Tính đến tháng 6-2009, Symantec đã phát hiện hơn 250 chương trình phần mềm bảo mật giả mạo khác nhau.
Tổn thất bước đầu liên quan đến tiền bạc đối với những người tải các sản phẩm giả mạo này về sẽ vào khoảng từ 30 USD đến 100 USD. Tuy nhiên, các chi phí liên quan tới việc giành lại thông tin định danh của ai đó có thể tốn kém hơn rất nhiều. Không chỉ những chương trình bảo mật giả mạo này lừa tiền của người dùng, mà những thông tin cá nhân hay về thẻ tín dụng đưa ra trong quá trình mua phần mềm cũng có thể được dùng để tiến hành lừa đảo tiếp theo, hoặc bị bán trên các diễn đàn thị trường đen.
Ông David Wall, Giáo sư phó tiến sỹ, Trung tâm nghiên cứu tội phạm học, trường đại học Leeds cho biết: "Những kẻ viết scareware có thể lừa đảo hàng nghìn người dùng bỏ ra một số tiền rất nhỏ cùng một lúc nhưng tạo ra một số tổng lợi nhuận khổng lồ. Kiểu lừa đảo này vẫn rất hiệu quả bởi phần mềm bảo mật giả mạo vẫn lừa được người dùng tin rằng họ đang gặp phải mối đe dọa tức thì, mà chỉ có phần mềm của chúng mới xử lý được. Nhưng cuối cùng thì đó lại là trò bịp bợm. Tôi khuyên người dùng Internet nên cẩn trọng khi trực tuyến và chỉ tải về những gì có nguồn đáng tin cậy".
Trên thực tế, tội phạm mạng đang kiếm lời khá tốt từ mô hình kinh doanh trả tiền-theo-công việc (pay-for-performance) được tổ chức tinh vi, theo đó chúng trả công cho những kẻ lừa phỉnh được người dùng cài đặt chương trình bảo mật ma. Trong bản nghiên cứu này, trang web phát tán phần mềm bảo mật đứng top 10 về bán hàng TrafficConverter.biz đã kiếm được khoảng 23,000 USD mỗi tuần trong suốt 1 năm giai đoạn nghiên cứu, gần gấp 3 lương tuần của tổng thống Mỹ.
Những kiểu mô hình này cũng giống như các chương trình marketing đại lý đang khá phổ biến của nhiều nhà bán lẻ trực tuyến. Chương trình marketing đại lý tặng thưởng cho những đại lý hay thành viên mỗi khi có một khách hoặc trực tiếp vào trang web của nhà bán lẻ trực tuyến do những nỗ lực marketing của đại lý đó mang lại. Thông qua mô hình này, các đại lý của những kẻ lừa đảo phần mềm giả mạo có thể kiếm được từ 0.01 USD đến 0.55 USD cho mỗi cài đặt thành công. Giá cao nhất được trả cho việc người dùng cài đặt phần mềm ma này là ở các quốc gia Mỹ, thứ đến là vương quốc Anh, Canada và Úc. Một vài trang web phân phối còn có chương trình khuyến khích các đại lý theo hình thức thưởng thêm cho một số lượng cài đặt nhất định, cũng như cho điểm VIP và phần thưởng như các thiết bị điện tử, ô tô sang trọng.
Và để làm vấn đề trở nên tồi tệ hơn, phần mềm bảo mật giả mạo còn cài đặt mã độc khiến người dùng gặp rủi ro bị các mối đe dọa khác tấn công. Khi cài đặt các phần mềm kiểu này, khả năng bảo mật của hệ thống kém đi chứ không như lời quảng cáo là mạnh lên. Ví dụ như, phần mềm giả mạo có thể hướng người dùng tắt những thiết lập bảo mật hiện có, đồng thời đăng ký phần mềm "ma", hoặc ngăn chặn người dùng không truy cập được những trang web bảo mật chính thống sau khi cài đặt chúng vào máy. Điều này cũng đồng nghĩa với việc khiến người dùng dễ dàng bị tấn công bởi các mối đe dọa mà chính các phần mềm giả mạo rêu rao là sẽ bảo vệ được.
Để ngăn chặn những phần mềm bảo mật giả mạo kiểu này, Symantec khuyến cáo cả người dùng cá nhân lẫn doanh nghiệp nên triển khai những hệ thống bảo vệ mới nhất trước những rủi ro bảo mật, ví dụ như Symantec Endpoint Protection hay Norton Internet Security. Đặc biệt, người dùng nên đầu tư vào triển khai chỉ một phần mềm bảo mật tin cậy, được kiểm chứng của những nhà cung cấp giải pháp bảo mật danh tiếng, những sản phẩm của họ thường được bán tại những cửa hàng bán lẻ hay trực tuyến rõ ràng, uy tín. Những phương thức hiệu quả để bảo vệ và giảm thiểu rủi ro được đề cập đến trong bản báo cáo này gồm có:
- Không theo những liên kết trong những email, bởi chúng có thể liên kết tới những trang web lừa phỉnh hay có mã độc. Thay vào đó, hãy gõ tay địa chỉ URL của một trang web danh tiếng được nhiều người biết đến.
- Không bao giờ xem, mở hay chạy những tập tin đính kèm của email trừ khi bạn đang đợi tập tin đính kèm đó và được gửi từ một nguồn tin cậy, đã biết. Hãy cảnh giác trước mọi email mà không gửi trực tiếp vào hòm thư của bạn.
- Hãy cẩn trọng trước những cửa sổ pop-up và những quảng cáo bắt chước những kiểu chính thống. Luôn cảnh giác trước những thông báo lỗi hiện ra trong trình duyệt web bởi đó là những cách thức mà những kẻ có phần mềm bảo mật giả mạo sử dụng để lừa phỉnh người dùng tải về và cài đặt sản phẩm giả mạo của chúng.