Aceștia au fost ademeniți cu vouchere gratis oferite la aniversarea centrului din nordul Bucureștiului. Specialiștii CERT-RO, care au observat tentativa de phishing, au luat deja toate măsurile necesare pentru blocarea site-ului din spatele acestei fraude – acest site putea fi foarte ușor identificat prin faptul că avea domeniu .com, site-ul oficial al Therme fiind .ro.
Clienții Therme trebuiau să răspundă la o serie de întrebări postate pe site-ul respectiv, fiind calificați pentru a primi 5 bilete gratuite. Trebuiau apoi să distribuie mesajul cu 20 de prieteni sau grupuri prin intermediul aplicației WhatsApp, apoi să revendice biletele pe care le-ar fi primit în decurs de 3 ore. Pentru ca scam-ul să funcționeze cât mai bine și să prindă în plasă cât mai multe persoane, cei care completau chestionarul trebuiau neapărat să partajeze această ”campanie”.
Tentativa de phishing în numele Therme vine în decurs de o lună de la alte două tentative de fraudă făcute în numele unor branduri extrem de cunoscute: Wizz Air (escrocheria a fost încercată recent și în Republica Moldova), Lidl și Carrefour.