Esta campaña fue descubierta y lanzada por primera vez a mediados de junio, ya que fue en ese mes cuando se registró el dominio fraudulento que se está utilizando. De acuerdo a los datos del registro, el propietario del dominio vive Perú pero el sitio web malicioso está alojado en España.
Según Kaspersky, "parece que finalidad lucrativa en este caso la encontramos en que por cada registro que recibe la red social mencionada, le paga un dinero a los que están detrás de esta campaña maliciosa. Además, los cibercriminales se quedan con los datos personales de las víctimas que podrán utilizar posteriormente para enviar spam o lanzar otras campañas maliciosas".