Atak zaczyna się od otrzymania od znajomej osoby wiadomości prowadzącej do rzekomej domeny LOT-u, której adres wygląda prawie jak oficjalna strona tej firmy. Następnie użytkownik przekierowany jest na fałszywą stronę. Po udzieleniu odpowiedzi na wyświetlające się pytania, zostaje poproszony o rozesłanie linków z tą „ofertą" do znajomych w zamian za obietnicę otrzymania darmowych biletów lotniczych.

LOT prosi o nie odpowiadanie na ten link, niepodawanie swoich danych personalnych i nieprzesyłanie go dalej. Zarazem przypomina, że wszystkie promocje i oferty można znaleźć na jego oficjalnej stronie lot.com i na jego stronach w mediach społecznościowych.