Fałszywy serwis, do którego prowadziły odnośniki w przechwyconych wiadomościach spamowych, stanowił niemal wierną kopię oryginalnego brazylijskiego Groupona. Całość okraszono sporą dawką perswazyjnych sztuczek, które miały na celu przekonać odwiedzających stronę, że oferta obowiązuje tylko przez krótki czas i lepiej jej nie przegapić.
Zbyt pospieszne zaakceptowanie oferty kierowało użytkowników do strony z wyborem sposobu płatności, gdzie przez nieuwagę można było zdradzić dane swojej karty kredytowej. Również ta strona została przygotowana z dużą starannością, bardzo dobrze imitując oryginalny Groupon. Twórcy pułapki phishingowej umieścili w swoim serwisie nawet informację o możliwości wyboru spłaty należności za wybrany przedmiot w ratach, bez ponoszenia dodatkowych odsetek.
Eksperci z Barracuda Networks podkreślają, że na przechwycony spam mogło nabrać się wielu internautów - i to z dwóch powodów. Pierwszym i najważniejszym była duża staranność przygotowanych materiałów - zarówno wiadomość, jak i serwis, do którego kierowały odnośniki, wiernie imitowały oryginalne materiały Groupona. Drugim powodem jest fakt, że wiadomości od Groupona to dla wielu internautów coś naturalnego. W ten właśnie sposób serwis komunikuje przecież swoje oferty.
Podejrzliwość internautów mógł i zdecydowanie powinien był jednak wzbudzić adres serwisu, do którego kierowały wiadomości spamowe - nie był to bowiem adres Groupona (groupon.br). Niespotykanie duży rabat również powinien był wywołać wątpliwości co do uczciwości proponowanej oferty. Liczba osób, które nabrały się na wspomniany phishing i w efekcie przekazały twórcom pułapki dane swoich kart kredytowych, pozostaje nieznana.
