Podvod začíná emailem, ve kterém se útočník vydává za Google a podstrčí adresátovi falešnou adresu s přihlašovacím dialogem zcela shodným s tím originálním. Záminkou je zablokování uživatelova účtu. Pokud si oběť nevšimne odlišné adresy, může ve formuláři útočníkovi sám předat své přihlašovací jméno i heslo.
Dopad je pak závislý na používaných službách, začíná samozřejmě krádeží identity a končí např. nákupem přes Google peněženku.
(Zdroj: HOTforSecurity)