Trzeba przyznać, że atak został dobrze przygotowany. Wiadomość e-mail o tytule „Zwiększamy bezpieczeństwo Twojego konta Allegro”, którą otrzymują atakowani użytkownicy, niemal nie różni się od wiadomości zwykle wysyłanych do użytkowników przez automat powiadomienia@allegro.pl, choć oszuści popełnili drobny błąd — powiadomeinia@allegro.pl to adres nadawcy wiadomości.
Aby „zwiększyć bezpieczeństwo” konta należy przejść do strony łudząco przypominającej stronę logowania Allegro, na której ofiara ataku proszona jest o podanie danych logowania do konta Allegro oraz hasło do skrzynki pocztowej powiązanej z tym kontem. Dane podane na spreparowanej stronie trafiają do oszustów, którzy posiadając takie dane mają szerokie pole do popisu, warto więc mieć się na baczności. Kaspersky Lab podkreśla, że wiadomość i formularz zostały przygotowane na tyle starannie, że mogą oszukać nie tylko niedoświadczonych użytkowników.
