Мошенники, заинтересованные в хищении имен пользователей и паролей для входа на эти сайты, передают авторам фальшивых агентов адрес электронной почты или номер ICQ для доставки похищенной идентификационной информации. «Авторы» берут на себя распространение вредоносных программ среди пользователей.

---

Пользователи, загрузившие и запустившие поддельные агенты, увидят интерфейс, напоминающий или точно повторяющий интерфейс подлинных агентов.
После ввода идентификационных данных в интерфейсе фальшивой программы пользователь получает сообщение о том, что не удалось установить соединение с сервером. В действительности идентификационные данные записываются и пересылаются мошенникам на указанный адрес электронной почты или номер ICQ. Системы безопасности Trend Micro обнаруживают и блокируют эти вредоносные программы, классифицируя их как TSPY_FKANTAKTE.A.