משעות הבוקר מופץ בפייסבוק לינק המתחזה לאתר של חברת התעופה "אל-על", המבטיח שני כרטיסים מתנה לכל אחד שיקיש על הלינק. כשהוא מוצג בפייסבוק, הלינק כולל צילום של כרטיס טיסה של אל-על ותחתיו הכותרת: "אל על מציעה 2 כרטיסים חינם לכל אחד! כדי לחגוג את יום השנה ה-70".
לחיצה על הלינק מובילה לעמוד אינטרנט בו מופיעה הודעת פופ-אפ המציינת שוב כי זכיתם בכרטיסים. האתר עצמו בסיסי מאוד וכולל שאלון בשלושה חלקים. השאלות אינן רלוונטיות באמת ובשלב הבא מתבקשים הגולשים לשתף את הקישור באמצעות לחיצה על לייק באתר עצמו. השאלון מושקע אך מתורגם בצורה לא מדויקת במיוחד לעברית מה שאמור להדליק נורה אדומה.
מאות ישראלים כבר נפלו בפח ושיתפו את הקישור ונראה שהלינק הזה רק הולך ותופס תאוצה כי הרי מי לא אוהב מתנות חינם...
מומחים שבדקו את הדומיין איליו מגיעים לאחר הקשה על הלינק גילו כי הוא נרשם רק אתמול (4 ביוני 2017) על ידי וואסים א. עלי ושם החברה הרשומה היא Micron Web Services. כתובת החברה לפי רישום הדומיין ממוקמת בברוקלין שבניו יורק.
אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET ישראל מסביר: "בתום השאלון, לחיצה על שיתוף או לייק מובילה לאתר אחר עם הפנייה בערבית. האתר לא מוריד נוזקה ברקע אבל אחרי שעושים לייק ולוחצים על קישור בערבית מגיעים לסקר נוסף שם מבקשים להכניס את מספר הטלפון כדי לצרף את הגולשים בלי ידיעתם לשירות מסרונים פרימיום בתשלום. הסמסים נשלחים ואז נמחקים ללא ידיעתכם ואת התרמית מגלים רק בחיוב החודשי. אני מציע לבקש מחברת הסלולר לא לאפשר לרשום את המנוי לשירותי פרימיום כאלה ולשים לב תמיד לכתובת האתר שגולשים אליו".
מאל על נמסר בתגובה: "מדובר בהודעה שקרית (ספאם). אל על פנתה כבר אתמול לחברה שהאתר הפיקטיבי יושב בשרתיה וביקשה להסירו באופן מידי. עד כה טרם הוסר האתר ואל על בוחנת את המשך צעדיה. במקביל פנתה אל על לפייסבוק בבקשה להסיר את הקישור".