Az új átverésre a biztonsági szoftvereket fejlesztő Sophos cég hívta fel a figyelmet a cég blogján. A társaság figyelmeztetése szerint a csalárd alkalmazás az alábbi üzenetekben terjeszti magát a Facebookon: "OMG OMG OMG... I cant believe this actually works! Now you really can see who viewed your profile! on [link]". ("Úristen, nem hiszen el, de ez tényleg működik! Meg tudod nézni ki kereste fel az adatlapodat!")
Az üzenet végén egy mindig változó link található, amelyre kattintva az applikáció saját magának feltelepítését kínálja fel a felhasználóknak. A ProfileSpy névre hallgató alkalmazás aktiválása előtt a Facebook megjeleníti, hogy az gyakorlatilag a felhasználó minden adatához hozzáférést kér. Ha az Engedélyez gombot lekattintja a felhasználó, az applikáció nevében e-mailt küldhet, üzenőfalára saját üzeneteit publikálhasson, de még a csoportok oldalaihoz is hozzáférést nyer.
Természetesen az alkalmazás valójában nem ad lehetőséget arra, hogy a felhasználó megtekinthesse, kik keresték fel adatlapjukat, az engedélyek birtokában viszont készítői az adatok ellopása mellett akár spammelhetnek is fiókjukon át. Mivel ha valaki feltelepíti az alkalmazást, az üzenőfalán automatikusan népszerűsíti magát, az applikáció virulens módon terjed a Facebookon, már mintegy hatvanezren engedélyezték azt fiókjukban.