A felhasználóknak kedden küldött adathalász e-mailek arra kérték a címzetteket, hogy nyissanak meg egy Google dokumentumnak tűnő fájlt.

A hivatkozás azonban egy alkalmazás megnyitásához vezetett, amely immár arra szólította fel őket, hogy adjanak engedélyt a Gmail-fiókjukhoz való hozzáféréshez. A címzettek könnyen bedőlhettek a trükknek, mivel a rosszindulatú app a Google Docs nevet viselte, és a hozzáféréshez a Google valódi bejelentkező ablakát jelenítette meg.

A hackerek az OAuth protokollon keresztül hajtották végre a támadást, ezt a protokollt használják az internetes szolgáltatók (Google, Twitter, Facebook és mások) a külső alkalmazásokhoz való csatlakozáshoz. Az OAuth protokoll nem továbbít jelszó információt, hanem speciális hozzáférési tokeneket használ a fiókokhoz való hozzáféréshez. Ugyanakkor rossz kezekbe kerülve az OAuth veszélyessé válhat.

A keddi támadások mögött álló kiberbűnözők egy olyan appot készítettek, amely kihasználta a Google a fiókokhoz való hozzáférést lehetővé tevő folyamatait.