Atak przebiegał w następujący sposób. Użytkownicy poczty Gmail otrzymywali maila, który do złudzenia przypominał zaproszenie do edytowania dokumentów Google Docs. Po kliknięciu w załączony link otwierało się okno wyglądające dokładnie tak, jak standardowa prośba o autoryzację dokumentu i udostępnienie listy kontaktów. Wyrażenie zgody udostępniało listę naszych kontaktów hakerowi.Identyczny mail otrzymywały wszystkie osoby z listy kontaktów zaatakowanego użytkownika.
Atak został już opanowany przez Google, a rzecznik tak tłumaczy całą sytuację:
“Rozumiemy, że ludzie przejęci są sytuacją dotycząca ich kont Google. Możemy teraz lepiej wytłumaczyć wydarzenia. Podjęliśmy decyzje mające na celu ochronę użytkowników przed spamerską akcją, w której ktoś podawał się za Google Docs. Sytuacja dotknęła mniej niż 0,1 proc. użytkowników Gmaila. Użyliśmy połączenia automatycznych i ręcznych rozwiązań, m.in. usunęliśmy fałszywe strony i aplikacje, aktualizowaliśmy “Bezpieczne przeglądanie”, Gmaila i inne systemy ochrony. Udało nam się zatrzymać całą akcję w ciągu około godziny.”
Google uaktualniło także mechanizm Safe Browsing, dzięki czemu od teraz, gdy otrzymamy w mailu linka kierującego do podejrzanej strony w aplikacji Gmail, system wyświetli stosowne ostrzeżenie.
Google uaktualniło także mechanizm Safe Browsing, dzięki czemu od teraz, gdy otrzymamy w mailu linka kierującego do podejrzanej strony w aplikacji Gmail, system wyświetli stosowne ostrzeżenie.