Az Avanan fenyegetéselemző cég jelentése alapján a támadók Google-dokumentumokat hoznak létre, amikhez megjegyzéseket fűznek az áldozatok megemlítésével (a „@” jellel). Ezt követően a Google automatikus értesítést küld a célszemélyek e-mail-fiókjába, hogy egy másik felhasználó megemlítette őket egy dokumentumban. Mindehhez ráadásul az sem szükséges, hogy a dokumentum meg legyen osztva a célszeméllyel.
Mivel ezekre a Google-nek nincs ellenőrző módszere, az e-mailben szereplő megjegyzések káros hivatkozásokat is tartalmazhatnak, amelyek vírusos, vagy adathalász weboldalakra irányítják át az áldozatokat. Az értesítésekben ráadásul nem látható a csaló e-mail címe, csupán egy név jelenik meg, ami jelentősen megkönnyíti mások (például egy munkatárs) megszemélyesítését. A támadási módszer a Google Slide megjegyzéseinél is működik. Valójában már tavaly októbertől ismert ez a technika, amit bár a Google igyekezett időközben javítani, a cégnek mégsem sikerült teljes mértékben befoltozni a sebezhetőséget.
A kibervédelmi szakértők szerint az ilyen, és ehhez hasonló támadások elkerülése érdekében javasolt különösen óvatosan kezelni a megjegyzések alapján generált értesítésekben érkező hivatkozásokat! Inkább kérdezzünk rá a feladónál, hogy valóban tőle származik-e az üzenet!