Podvodný e-mail upozorňuje uživatele na nevyzvednutý balíček a vyzývá je k provedení platby na odkazující webové stránce. E-mail je stále aktivní. Jeho součástí je odkaz, který uživatele přesměruje na podvodný web, kde po nich požaduje ověření pomocí kreditní karty.
Proces ověřování spočívá v provedení kontrolní platby v údajné výši jedné koruny. Totožný web se nachází na několika nově registrovaných doménách. Design webové stránky je velmi podobný designu stránek České pošty. Většina odkazů na stránce ale nefunguje a pokud na ně uživatel klikne, zobrazí se mu chybová hláška 404. Některé odkazy naopak uživatele přesměrují na opravdový web České pošty.
Hlavním obsahem podvodných stránek je formulář pro zadání údajů platební karty. Po zadání těchto údajů se uživateli zobrazí animace napodobující zpracovávání údajů. Následně se na stránce načte nový formulář pro zadání ověřovacího kódu ze zaslané SMS.
Podobné podvodné e-mailové kampaně zneužívající Českou poštu nebo některé banky se v minulosti objevily několikrát. Na začátku letošního roku například falešná výzva České pošty žádala zaslání nedoplatku nebo stažení souboru z přílohy a vyplnění osobních údajů.
