Według producenta antywirusów atak został przygotowany bardzo starannie i stanowi zagrożenie nawet dla zaawansowanych użytkowników. Cyberprzestępca (lub więcej osób) rozsyła dwa e-maile z adresu noreply@allegro.com. Temat pierwszego brzmi „Zwolnij konto Allegro z prowizji na 90 dni”. Niejaki Marcin Markowski, podający się za pracownika działu wdrażania nowych technologii (w serwisie aukcyjnym nie pracuje taka osoba), proponuje skorzystanie z pilotażowego programu, w ramach którego można za 399 zł wystawiać aukcje bez prowizji przez 30 dni. Aby bardziej zmotywować użytkownika, zapewnia, że jest on wśród tysiąca wybranych. Pogania, że trzeba szybko się decydować (w ciągu doby). Prosi o przesłanie numerów kont Allegro na adres marcinmarkowski84@allegro.pl, a w odpowiedzi obiecuje przesłać numer rachunku bankowego do wpłaty pieniędzy. 

Przy próbie odpisania ma maila z „ofertą” podany adres jednak nie działa. Okazuje się, że jest to zgodne z planem oszusta. Użytkownik otrzymuje kolejną wiadomość, tym razem z informacją o awarii serwerów pocztowych na Allegro i prośbą o kontakt w sprawie 'promocji’ na adres np. z domeną Yahoo. Maile mogą wzbudzić zaufanie – są napisane staranną polszczyzną, mają odsyłacze do autentycznych stron Allegro oraz stopkę z danymi serwisu. 

Według Kasperksky’ego wiadomości wysyłane w ramach tego ataku nie zawierają żadnych szkodliwych programów ani linków do niebezpiecznych stron. Celem cyberprzestępcy jest przekonanie allegrowiczów do zapłaty, przy okazji ma on szansę na weryfikację bazy adresów e-mail, którą potem może sprzedać na czarnym rynku.

Allegro ostrzegło, że nie ma nic wspólnego z opisaną korespondencją, a tego typu informacje są próbą wyłudzenia pieniędzy. Serwis przypomina, że w korespondencji z użytkownikami pracownicy Allegro nigdy nie posługują się swoimi prywatnymi adresami pocztowymi. „Każda sugestia kontaktu na prywatny adres mailowy naszego pracownika (w domenie innej niż oficjalna serwisu) musi wzbudzać podejrzenia i powinna być natychmiast zgłoszona do Allegro. Może to być próba podszycia się pod nasz serwis.” – informuje spółka. W razie podejrzenia nielegalnych działań użytkownicy mogą zgłosić sprawę poprzez formularz kontaktowy w dziale „Bezpieczeństwo” –  „Ktoś podszywa się pod Allegro”.

„Jeśli chcecie uniknąć otrzymywania niechcianych wiadomości, nie zamieszczajcie swoich adresów mailowych na stronie 'O mnie’ i w treści oferty. Kontaktujcie się z Kontrahentami przez bezpieczne linki: Pytanie do Sprzedającego (na stronie oferty) oraz Napisz do mnie (na karcie komentarzy).” – radzi Allegro.