Twórcy oprogramowania typu scareware wykorzystali nowy rodzaj podstępu, opierający się na bardzo dokładnym odwzorowaniu stron ostrzegawczych popularnych przeglądarek internetowych.

Złośliwy kod, o nazwie Zeven, automatycznie wykrywa z jakiej przeglądarki korzysta użytkownik, po czym ładuje stronę ostrzegawczą, której wygląd nie różni się niczym od stron generowanych przez Firefoksa, IE czy Chrome.

Wyświetlane alerty ostrzegają o potencjalnej infekcji systemu, nakłaniając jednocześnie do uruchomienia fałszywego pakietu antywirusowego o nazwie Win7 AV. Komunikaty generowane są przez złośliwe skrypty, osadzone na zainfekowanych stronach internetowych.

Scam opierający się na zasadach inżynierii społecznej wykorzystuje fakt, iż użytkownicy zdecydowanie łatwiej zaufają ostrzeżeniom oraz zaleceniom odnośnie zabezpieczeń, generowanym przez ich przeglądarkę, niż wyświetlanym w oknie typu pop-up.