A Symantec descobriu um scam voltado a músicos, gestores e bandas no Twitter, que promete retweets de usuários reais pelo custo de US$0,50 por “fã”. No entanto, ao invés de verdadeiros seguidores, os cibercriminosos usam uma rede de spam para automatizar os retweets de seus clientes e, supostamente, oferecer às vítimas um pouco mais de popularidade a partir de contas falsas. Por mês, os criminosos virtuais chegam a ganhar entre US$ 200 e US$ 1.000 para disseminar este tipo de ameaça.

Para atingir seu alvo, os cibercriminosos enviam um tweet por meio de contas fictícias e prometem os “RTs”. Caso algum usuário responda, o atacante intervém e encaminha uma resposta para assegurar que ele não será sinalizado automaticamente como spam. De acordo com o Norton Report, em 2013, cerca de 33% dos usuários de mídias sociais no Brasil não se desconectam após o uso, expondo-se a golpes na rede.

A Symantec identificou vários sites que são utilizados para promover o serviço e enfatizar o fato de que os retweets são produzidos por "membros de equipe reais, não de spam".