Podívejte se na náhled přihlašovací stránky. Měla by vám být povědomá, ať už využíváte jakoukoliv službu od Googlu - je totiž pro všechny jednotná. Proto je jasné, že (hlavně díky Gmailu) je o takové účty mezi kyberkriminálníky velký zájem:
Podvodná stránka je hostovaná na serverech Googlu a přístupná přes SSL, což ji činí více důvěryhodnou. Podvodníci prostě vytvořili veřejně dostupný adresář uvnitř Google Drive a soubor tam nahráli. Poté, díky funkcionalitě zobrazit v Google Drive náhled, zpřístupnili URL ve svých zprávách všem uživatelům.
Po kliknutí na odkaz pro zobrazení Google Docs dokumentu je často přihlášení vyžadováno, mnoho lidí se tak přihlásí bez zaváhání. Ihned poté jsou zadané údaje přeposlány pomocí PHP na server útočníků. Oběť je pak přesměrována na skutečný dokument, takže si většinou nějakého ukradení identity není vůbec vědoma.