Veb sajt "Hoax-Slayer" upozorio je korisnike Gmail na fišing kampanju u toku, a čiji je cilj krađa korisničkih imena i lozinki za prijavljivanje na Gmail naloge. Mejl bi trebalo da bude mamac i sadrži link koji navodno vodi do “poverljivog dokumenta” koji je postavljen na "Gugl Docs". Korisnik koji dobije ovakav email poziva se da se prijavi na email nalog kako bi mogao da vidi document.
Link naravno ne vodi do “poverljivog” ili bilo kakvog Gugl dokumenta. Oni koji kliknu na link dospeće na lažnu Gugl stranicu za prijavljivanje koja izgleda prilično neuverljivo. Uprkos tome, neopreznim i manje iskusnim korisnicima moglo bi se dogoditi da nasednu na prevaru, sledeći instrukcije iz e-mejla i da ostave svoje podatke za prijavu na Gmail nalog na lažnoj stranici.
Podaci prevarenih korisnika tako završavaju u rukama kriminalaca koji ih koriste za preotimanje Gugl naloga koji pripadaju žrtvama. Naoružani tim podacima, kriminalci dobijaju pristup i drugim Gugl servisima koje koriste žrtve, uključujući i "Gugl Drive", "Gugl+", Jutjub i druge. Preotete naloge kriminalci koriste za svoje potrebe, uglavnom za slanje spama i druge prevare, koristeći ime vlasnika naloga. Naravno, i svi privatni podaci korisnika koji se nalaze sačuvani na ovim servisima su ugroženi i mogu biti zloupotrebljeni.
Najbolji način da se zaštitite od fišinga je da se na sve svoje online naloge prijavljujete tako što ćete adresu stranice za prijavljivanje ukucati u adresni bar pretraživača, a ne klikom na link u mejlu.
