Het lijkt zeer onschuldig. Een Google-gebruiker krijgen een e-mail van een van zijn contacten met de uitnodiging om een Google Doc te openen. De link leidt de gebruiker vervolgens naar een aanmeldpagina van Google. Die ziet er niet alleen echt uit, maar is het ook. Alleen meldt de gebruiker zich aan bij een schadelijke webapplicatie. Zo krijgen de cybercriminelen toegang tot de mailbox en het adresboek van de gebruiker.
Deze manier van phishing is heel uitzonderlijk en daarom ook gevaarlijk. Meestal knutselen de criminelen zelf een inlogpagina, maar dat ze nu de pagina van Google zelf gebruiken, maakt het bijzonder link. Op die manier kunnen de aanvallers ook bestaande beveiligingssystemen zoals tweestapsverificatie en aanmeldnotificaties omzeilen.
Google liet ondertussen al weten dat het probleem onder controle is. "We hebben actie ondernomen om gebruikers te beschermen tegen de mail. We hebben de valse pagina's verwijderd, updates naar onze Safe Browsing-systemen gestuurd, en ons misbruikteam' werkt aan een oplossing", klinkt het. "Minder dan 0,1% van alle Gmail-gebruikers werd getroffen door de aanval." Uit een eerste analyse van Google blijkt ook dat er geen gegevens zijn gelekt.