به نقل از دیلی میل، کلاهبرداری فیشینگ مذکور نخست توسط نیک جانسون یک توسعه دهنده پلتفرم رمزارزی اتریوم رصد شد. او در پستی در شبکه اجتماعی ایکس نوشت: من اخیراً هدف یک حمله بسیار پیشرفته فیشینگ بودم.
او در این باره می‌گوید: این حمله با سوءاستفاده از شکاف در زیرساخت گوگل انجام می‌شود و با توجه به آنکه شرکت آن را ترمیم نمی‌کند، احتمالاً شاهد نمونه‌های بیشتری از آن خواهیم بود.
جانسون اسکرین شات هایی از ایمیل‌های دریافتی منتشر کرد که به نظر می‌رسد از یک آدرس معقول گوگل ارسال و در آن ذکر شده احضاریه‌ای برای حساب گوگل این کاربر صادر شده که وی را ملزم به ارائه دسترسی می‌کرد.
این کاربر در ادامه نوشته است: تنها نکته‌ای که نشان دهنده حمله فیشینگ است که این است که دامنه sites.google.com به جای accounts.google.com میزبان ایمیل ارسالی بود.
کلیک روی لینک مخرب در ایمیل وی را به یک پرتال پشتیبانی با ظاهری متقاعد کننده منتقل کرد. او در مرحله بعد روی گزینه «اسناد اضافی» و «نمایش پرونده» کلیک کرد که هر دو لینک ها وی را به پیج‌های مشابه صفحات رسمی گوگل هدایت کردند. در این صفحات از جانسون خواسته شد تا با حساب کاربری گوگل خود وارد شود. به نظر می‌رسد هکرها از این نقطه به بعد اطلاعات ورود کاربران به حساب را سرقت می‌کنند و برای به خطر انداختن آن استفاده می‌کنند.
البته جانسون اعلام کرده وی بیش از این قسمت جلو نرفته تا آن را کنترل کند.
سخنگوی گوگل در بیانیه‌ای اعلام کرد شرکت از این دسته حملات هدفمند این هکر آگاه است و اقدامات حفاظتی برای جلوگیری از سوءاستفاده را مسدود کرده است.