A módszer látszólag nagyon egyszerűnek tűnik, és megbízható forrástól jön. Egy ismerősünktől, legyen az barát, munkatárs vagy akár üzleti partner, levelet kapunk a gmail-en keresztül. A lényeg, hogy rendelkezünk Gmail-es fiókkal, az ismerősünk címjegyzéke tartalmazza a mi címünket és ellene már sikeresen elkövettek adathalászatot.
A rosszindulatú e-mail egy PDF dokumentumot tartalmaz csatolmányként, amit a Gmailben is meg lehet tekinteni. A mellékletre kattintva, ami gyakorlatilag egy beágyazott képet tartalmaz, egy új oldal nyílik meg, méghozzá a Gmail belépő oldalának teljesen hasonló mása. Mintha újból be kellene jelentkezni a levelező rendszerbe. Az oldal persze hamis, így ha megadjuk adatainkat, akkor azoknak búcsút is inthetünk. A fiókunkhoz immár teljes hozzáférést nyert adathalászok azonnal munkához is látnak, és az összes gmail-es ismerősünknek küldenek egy azonos módon átverős levelet.
Az adathalász oldal URL-je így kezdődik: “data: text / html, https: //accounts/google.com”, ezért sokan elhiszik, a webhely, ahová visz minket teljesen törvényes, főleg, hogy a böngésző sem jeleníti meg a tanúsítvány figyelmeztetését. Az URL cím mellett figyelmeztető jel lehet még, hogy a böngésző URL mezőjéből és a címsorból hiányzik a zöld lakat. Ez a zöld lakat jelöli a Chrome böngészőben, hogy adott oldal biztonságos-e. Nagy felbontású képernyőn pedig látszik, mennyivel elmosódottabb a képe, mint az igazinak.
A szakemberek szerint nagy eséllyel lehet ezen támadások ellen védekezni, az ún. kétlépcsős azonosítással, ami azt jelenti, hogy a Gmail SMS-t küld telefonunkra minden fiókunkba történt belépési kísérletről.
