Google’ın Dökümanlar uygulaması anlaşılması zor bir kimlik avı e-mailiyle karşı karşıya kaldı. Gelen bağlantıya tıklayan kullanıcılar, çok gerçekçi bir Google giriş ekranıyla karşı karşıya kalıyor. “Dökümanlara devam et” şeklinde çıkan linke tıklandığında ise üçüncü parti web uygulamasına izin veren kullanıcılar, e-postayı gönderen kişiler tarafından bilgilerine ulaşılmasına kendi elleriyle izin veriyor.
Slashgear’ın haberine göre, saldırı sırasında Google sayfasına yönlendirilen kullanıcılar, Google’ın resmi sayfasına yönlendirildiği için durumun farkına varamıyor.
Bağlantıya tıklandığı gibi adres defterinde yer alan diğer kullanıcılara spam mail gönderme durumuyla karşı karşıya kalınabilirken Google, saldırının genellikle kişilerin tanımadığı kişiler tarafından yapıldığı ve bu mail saldırısını gerçekleştirenlerin hesaplarının silindiğini belirtti.
Ayrıca Google, sahte hesapları kaldırdığını, güncellemelerini yaptığını ve böyle bir şey başlarına gelen kullanıcıların anında kendilerine bildirmeleri gerektiğini belirtti.