E-maile odsyłały do starannie spreparowanej witryny WWW. Oferty wyeksponowane w serwisie, do złudzenia przypominającym oryginalny Groupon, wyjątkowo skutecznie przyciągały uwagę internautów. Nie wiadomo ile osób uległo, a ile oparło się pokusie zakupu iPhone 5 z 67% rabatem lub Galaxy S4 z 63% zniżką – całość była bowiem jedynie pułapką phishingową.
Fałszywy serwis, do którego prowadziły odnośniki w przechwyconych wiadomościach spamowych, stanowił niemal wierną kopię oryginalnego brazylijskiego Groupona.
Całość okraszono sporą dawką perswazyjnych sztuczek, które miały na celu przekonać odwiedzających stronę, że oferta obowiązuje tylko przez krótki czas i lepiej jej nie przegapić. Zbyt pospieszne zaakceptowanie oferty kierowało użytkowników do strony z wyborem sposobu płatności, gdzie przez nieuwagę można było zdradzić dane swojej karty kredytowej.
Eksperci z firmy Barracuda Networks zwracają uwagę, że również ta strona została przygotowana z dużą starannością, bardzo dobrze imitując oryginalny Groupon. Twórcy pułapki phishingowej umieścili w swoim serwisie nawet informację o możliwość wyboru spłaty należności za wybrany przedmiot w ratach, bez ponoszenia dodatkowych odsetek.
Jak podkreślają eksperci, na przechwycony spam mogło nabrać się wielu internautów – i to z dwóch powodów. Pierwszym i najważniejszym była duża staranność przygotowanych materiałów – zarówno wiadomość, jak i serwis do którego kierowały odnośniki, wiernie imitowały oryginalne materiały Groupon.
Drugim powodem jest fakt, iż wiadomości od Groupona to dla wielu internautów coś naturalnego. W ten właśnie sposób serwis komunikuje przecież swoje oferty.
Podejrzliwość internautów mógł i zdecydowanie powinien był jednak wzbudzić adres serwisu, do którego kierowały wiadomości spamowe – nie był to bowiem adres Groupona (groupon.br). Niespotykanie duży rabat również powinien był wzbudzać wątpliwości co do uczciwości proponowanej oferty. Liczba osób, które nabrały się na wspomniany phishing i efekcie przekazały twórcom pułapki dane swoich kart kredytowych pozostaje nieznana.