Beliebtester Angriffspunkt der letzten Wochen sind die "Trending Topics", unter denen Twitter die aktuell am häufigsten in Tweets verwendeten Stichwörter einblendet. Klickt ein Nutzer auf eines dieser Stichwörter, erhält er eine Liste der aktuellsten Tweets, die dieses Stichwort enthalten.
Da Twitter eine stets aktuelle Liste der Trending Topics einblendet, ist es für Kriminelle sehr einfach, auf diesen Zug aufzuspringen und selbst Tweets zu veröffentlichen, die diese Stichwörter enthalten. Weitere Informationen, so versprechen die Angreifer, sollen dann per Klick auf einen an die Nachricht angehängten Link erhältlich sein. Dass dieser Link zu einer Schadsoftware-Seite führen könnte, ist aus der Url nicht ersichtlich, da die Betrüger diverse Kurz-Url-Dienste in Anspruch nehmen. Außerdem ist das Anhängen von Links an Twitter-Nachrichten durchaus üblich, da die maximal 140 Zeichen pro Tweet für detaillierte Informationen in der Regel nicht ausreichen.
Die Twitter-Betreiber bemühen sich zwar, Nachrichten aufzuspüren, die zu Malware-Seiten verlinken, und die Konten der Verfasser zu schließen, führen dabei aber einen fast aussichtslosen Kampf. Da die Verbreitung von Twitter-Spam derart einfach und effektiv ist, fürchten die Experten von PandaLabs, dieses Phänomen werde nicht so schnell von der Bildfläche verschwinden.