Il meccanismo della truffa della finta "assistenza Microsoft" è ben conosciuto: la vittima riceve una telefonata da qualcuno che si spaccia per un tecnico di assistenza, dice che il computer della vittima è infettato e si offre di aiutare a rimuovere l'infezione.

In realtà il truffatore convince la vittima a eseguire dei comandi che infettano il computer e consentono di prenderne il controllo da remoto oppure si fa pagare profumatamente tramite carta di credito per "rimuovere" un problema che non c'è.

Alcuni ricercatori di sicurezza della Stony Brook University hanno studiato una variante di questa truffa, nella quale le vittime incappano in siti che fanno credere che il loro computer sia infettato e vengono indotte a chiamare un numero di "assistenza tecnica" in realtà gestito da truffatori. I risultati del loro studio sono molto interessanti e includono le trascrizioni dei loro dialoghi telefonici con gli "assistenti".

Da questa ricerca emerge che i criminali riescono a incassare in media 291 dollari da ogni vittima, e seguono un copione molto preciso e dettagliato, con finezze come i complimenti alla vittima per la qualità del suo computer, che rassicurano la vittima stessa e la predispongono a pensare che valga la pena di affrontare la spesa di "disinfezione" di un oggetto così prezioso.

I ricercatori hanno scoperto che la maggior parte dei truffatori opera dall'India (85%); gli altri stanno negli USA (10%) e, stranamente, in Costa Rica (5%). Le telefonate truffaldine viaggiano prevalentemente tramite quattro servizi VoIP (Twilio, WilTel, RingRevenue e Bandwidth), i cui costi bassissimi consentono ai gestori della truffa di accettare chiamate internazionali a proprio carico.