Ein Anrufer gibt sich als Mitarbeiter einer IT-Firma (typischerweise Microsoft) aus und gibt vor, dass der Computer verseucht sei und repariert werden müsse. Dazu müsse eine Software installiert werden.
Die vermeintlichen Support-Anrufer rufen wahllos Personen an. Sie haben keinerlei Kenntnisse darüber, wie die Computer der Angerufenen konfiguriert sind. Die Angreifer wollen die Opfer dazu bringen, ein Programm herunterzuladen, welches ihnen den Zugriff auf den Computer ermöglicht. Die Angreifer erlangen erst durch dieses Programm Zugriff auf das System und können so den Computer manipulieren. Meistens versuchen die Anrufer, dem Opfer eine Software-Lizenz oder eine Dienstleistung («Systemreinigung») zu verkaufen, wozu Kreditkarteninformationen abgefragt werden.