Вредоносное ПО отправляло приглашение в Google Docs пользователю от человека из его списка контактов. Когда владелец аккаунта открывал письмо и переходил по ссылке, ему предлагалось «открыть Google Docs».
Но этот сервис оказывался сторонним приложением, который открывал злоумышленникам доступ к аккаунту Gmail пользователя и его адресной книги.
Читайте также: ЕМА обнаружила новые фишинговые сайты, которые обманывают украинцев. Список
Распознать фишинговую рассылку можно было нажав на название сервиса, где разработчиком числился пользователь с неизвестным почтовым адресом.
Спустя несколько часов Google заявила о решении проблемы: «Мы отключили мошеннические аккаунты, а также удалили ненастоящие страницы». Точное количество пользователей, которые попали под атаку, остается неизвестным.