W e-mailu znajdował się odnośnik, który przenosił użytkowników na podrobioną stronę World of Warcraft z pierwszą częścią formularza do weryfikacji danych. Po zalogowaniu gracze kierowani byli na kolejną stronę, gdzie z kolei proszono o podanie już bardziej szczegółowych informacji - łącznie z odpowiedzią na tzw. "sekretne pytanie". Ostatecznie użytkownicy wracali na oficjalną witrynę gry.

W tym czasie oszuści, którzy dysponowali już kompletem danych, kradli swoim ofiarom zdobyte przez nich w grze złoto i inne wartościowe przedmioty.

Jak się jednak okazuje próba oszustwa była dosyć łatwa do zidentyfikowania. Wystarczyło zwrócić uwagę na to, że w początkowej części adresu URL nie widniał zapis "https" - oznaczający szyfrowaną, bezpieczną wersję połączenia - a jedynie "http", donoszą specjaliści z firmy Symantec.

Rynek gier online jest dla cyberprzestępców bardzo cenny ostrzegają eksperci od bezpieczeństwa. To efekt sytuacji, w ktorej wirtualne przedmioty coraz częściej zaczynają posiadać wymierną wartość finansową w prawdziwym świecie. Stąd też coraz częściej pojawiają się doniesienia o atakach na graczy i kradzieży wirtualnych przedmiotów.