Saņemot ziņu par brīvbiļešu piešķiršanu no kāda, kurš ir kontaktu sarakstā un dodoties uz attiecīgo vietni, var izlasīt par, piemēram, 500 brīvbiļetēm par godu Disnejlendas 110. jubilejai. Izskatās, ka gandrīz 300 jau ir izķertas, bet aptuveni 200 joprojām ir kārdinoši pieejamas. Turklāt lapa vai plīst no it kā citu lietotāju komentāriem, kas cits par citu dūšīgāk slavē Disnejlendu un publicē iegūto brīvbiļešu fotogrāfijas, situāciju modelē Kaspersky Lab.
Brīvbiļetes saņemšanas procedūra ir ļoti vienkārša. Aizpildot īsu aptauju (parasti daži vienkārši jautājumi, piemēram, vai iepriekš esat bijis Disnejlendā, vai jums ir 18 gadu vai vairāk, vai jums patīk Disnejlenda?) un tad kopīgojot šo ziņu ar saviem WhatsApp draugiem — lai to veiktu, vietnē pa rokai ir speciāla poga.
Pēc tam tiek piedāvāts noklikšķināt vai pieskarties pogai "Saņemt biļetes". Tomēr savādā kārtā nevis parādās biļetes, bet lietotājs tiek novirzīts uz citu vietni, kas nosūta uz trešo un no turienes uz ceturto un tā tālāk.
Galu galā ir risks nonākt vietnē, kur tiek piedāvātas kādas apšaubāmas preces vai pakalpojumi un viltotās Disnejlendas mērķlapas īpašnieki varētu saņemt samaksu par novirzītajiem apmeklētājiem.
Šī shēma pašlaik ir ļoti izplatīta, un gandrīz katru dienu parādās jaunas viltus lapas. Ziņu sūtīšanai tiek izmantota WhatsApp vai Facebook, un lietotāji iesaistās to izplatīšanā, kad, cerot saņemt brīvbiļetes, noklikšķina uz "Share".
Kaspersky Lab norāda, ka zināms par šādu ziņu izplatīšanu Disnejlendas, Legolandes, Europa-Park, Air France, Singapore Airlines un daudzu citu vārdā. Pašiem uzņēmumiem, protams, nav pilnīgi nekāda sakara ar šādām lapām — krāpnieki tikai izmanto slavenus zīmolus, lai ievilinātu ļaudis savās vietnēs. Piedevām neatkarīgi no tā, kuri zīmoli tiek izmantoti, visas fiktīvās tīmekļa vietnes izskatās līdzīgi, un parasti pat komentāru temati un komentētāju sejas ir vienas un tās pašas. Atšķiras tikai logotipi lapas augšpusē un dažas sīkas detaļas.
Apmeklētāju novirzīšana uz partneru vietnēm nav vienīgā monetizācijas shēma. Lietotāju var nosūtīt uz lapu, kur var pierakstīties šaubīgā izplatīšanas sarakstā, vai var nonākt ļaunprātīgā vietnē, vai reģistrēt mobilo sakaru operatora maksas pakalpojumu saņemšanai, par ko ļaundari nopelna procentus.
Medijos ir vēstīts, ka tad, kad lietotājs piespiež pogu "Saņemt biļetes", notiek mēģinājums nozagt viņa personas datus. Kaspersky Lab nav izdevies atveidot šādu notikumu gaitu, bet brīdina - pat, ja nedraud naudas, personas datu vai kaut kā cita zaudējums, nekāda ziņā nedrīkst apmeklēt saites šādās ziņās.
Turklāt tās nevajag kopīgot ar draugiem vai publicēt Facebook, jo tādējādi krāpnieki pelna. Tāpat WhatsApp saņemot šādu ziņu no drauga vai Facebook pamanot saiti uz neesošu brīvbiļešu izsniegšanu, jānorāda sūtītājam vai publicētājam, ka viņš veicina krāpšanu.