Některým uživatelům českého Internetu mohl dorazit e-mail, který vybízí k přihlášení na web České spořitelny.
Odkaz z e-mailu směřuje na podvrženou webovou stránku s adresou http://file.koda.or.kr/vod/trs/. Pokud klient České spořitelny zadá své přihlašovací údaje, zobrazí se stránka s pokyny. Ty jsou ovšem napsány špatnou češtinou:
Potešit aktualizace váš profil zpráva. Být príjemný ukoncit trídu pod aby obnovit se tvuj SERVIS 24 Internetbanking.
Konec platnosti karty je popsán textem Skonání Datle a bezpečnostní kód je nazván jako ATM Cvok. Jakmile uživatel do podvržené stránky zadá své bezpečnostní údaje, přesměruje se stránka zpět na oficiální web České spořitelny.