Strona serwisu przygotowana przez cyberprzestępców łudząco przypomina prawdziwą. Różni się od oryginału brakiem certyfikatu bezpieczeństwa (widoczny po kliknięciu w kłódkę w pasku przeglądarki) oraz adresem URL (zaczyna się od http, a na właściwej stronie jest https, część adresu na prawdziwej stronie ma kolor zielony). Oszuści wysyłają do użytkowników portalu aukcyjnego e-maile z adresu admin@allegro.pl z prośbą o potwierdzenie tożsamości poprzez zalogowanie. Nieostrożny internauta zostaje przekierowany na fałszywą stronę, a jego hasło i login padają łupem przestępców. E-maile są pisane łamaną polszczyzną (temat najczęściej brzmi: 'Srodki bezpieczenstwa koncie jako sprzedajacy musza byc poddane’), co sprawia wrażenie, że są dziełem internetowego translatora. Nie jest to nowość w przypadku phishingu (jak nazywa się taką formę wyłudzania danych), który odbywa się na międzynarodową skalę.

Allegro w komunikacie opublikowanym na swojej stronie internetowej ostrzegło użytkowników przed atakiem i przypomniało zasady bezpiecznego logowania.