Na losowo wybrane adresy e-mail docierają informacje o konieczności dokonania rzekomej dopłaty w sklepie Google Play. Nadawca straszy wpisaniem „dłużnika” do rejestrów KRD i ERIFF.
Jest to oczywiście kolejna próba wyłudzenia wrażliwych danych od użytkowników bankowości internetowej. Phishing został starannie przygotowany, więc istnieje niestety szansa, że uda się nabrać potencjalne ofiary. W wiadomości znajduje się przycisk „Zapłać” kierujący do podrobionej bramki płatniczej DotPay (adres: https://dot-pl.com/).
Sfałszowana bramka do złudzenia przypomina oryginał. Po wybraniu jednej z dostępnych metod płatności, użytkownik kierowany jest na podrobioną stronę banku, gdzie proszony jest o wpisanie loginu i hasła w celu zalogowania się do systemu bankowości internetowej. W rzeczywistości dane te przekazywane są do oszustów, którzy dzięki nim mogą zalogować się na konto.