攻击者利用微软 Windows.net 平台托管伪造的安全警告页面，谎称用户设备“被入侵”或“锁定”，诱导输入 Windows 账号密码。不过伴随着 Microsoft Edge、谷歌 Chrome 等浏览器于 2025 年 2 月引入“反恐吓软件”（anti-scareware）功能，针对 Windows 的攻击量下降 90%。