Как и водится первоначально пользователь получает личное сообщение от одного из своих друзей, которое может содержать один из трех, автоматически сгенерированых, заранее составленных, злоумышленниками вариантов текста: "poor lady gaga lol.. nice videos :D", "check out lady gaga. haha!!" или "omg did you see this lady gaga video?", и заодно ссылку ведущую якобы на страницу Facebook. Эта страница содержит интерактивный объект, имитирующий стандартное окно видеопроигрывателя YouTube и предлагающий ничего не подозревающему пользователю выполнить ряд действий, скопировав в адресную строку браузера команду вызова сценария JavaScript.
Если клюнуть на удочку киберпреступников, и выполнить перечисленные операции, в интернет-обозревателе "жертвы" запускается скрипт, формирующий сообщение из заложенных в него разработчиками вариантов и автоматически рассылающий его по списку друзей жертвы. После этого пользователь перенаправляется на промежуточную страницу, загружающую еще несколько злонамеренных сценариев JavaScript, а затем - на целевую страницу видеохостинга YouTube, где доверчивой жертве демонстрируется видеоролик с молодыми людьми в женских париках, изображающими таким незамысловатым образом Леди Гагу.
"Судя по тому, что число просмотров этого шедевра любительской видеосъемки на сегодняшний день превысило два миллиона, "раскрутка" ролика и являлась основной задачей сетевых жуликов", - говорится в сообщении компании "Доктор Веб", представители которой в очередной раз призывают пользователей проявлять бдительность и не поддаваться на провокации интернет-мошенников, занимающихся Разработкой вредоносных скриптов и различных фишинговых сайтов