Ismert cégek nevét felhasználva hamis versenyeket hirdetnek meg ismeretlen csalók, amelynek részvételéhez a potenciális áldozatoknak válaszolniuk kellett néhány általános kérdésre. Ezt követően a felhasználókat különféle rosszindulatú webhelyekre irányítják  át, ahol érzékeny adatokat kérnek tőlük, valamint arra kérik az áldozatokat, hogy terjesszék tovább az üzenetet WhatsApp-on. Az átveréshez a csalók olyan cégek nevét is felhasználják, mint a CFR Călători állami vasúttársaság, a LIDL Románia vagy a Catena gyógyszertárlánc.  A kiberbiztonsági szakemberek azt tanácsolják az embereknek, hogy kerüljék az ismeretlen forrásokból származó linkek betöltését, illetve ellenőrizzék ezeket. Továbbá javasolják, hogy ellenőrizzék a promóciók meglétét a kérdéses szervezetek hivatalos csatornáin, és figyeljenek az éppen meglátogatott webhely domainjére, mielőtt részt vennének az ilyen versenyeken.