Az átvert felhasználók olyan leveleket kaptak, amelyek a csalók által üzemeltetett google-hosts.com-ra irányította az olvasót. A lap felhasználónevük és jelszavuk megadására szólította fel a látogatókat. Az így megszerzett adatokkal a csalók már be tudtak lépni előbb a levelezőfiókba, majd a domainek adminisztrációjáért felelős Godaddy felületére. A lopást azzal leplezték, hogy a GoDaddytől érkező levelekre olyan szűrőszabályt hoztak létre az átvert felhsználók fiókjaiban, ami azonnal törli a cégtől érkező leveleket.
A Google elismerte, hogy korábban a cég szolgáltatásai is érzékenyek voltak a mostani eset mögött gyanított CSRF típusú támadásokra. A hibát múlt év szeptemberében javították, a domaineket pedig csak 2007 decembertől kezdték elcsalni az óvatlan levelezőktől. A cég arra is felhívta a figyelmet, hogy a levelezőrendszerbe nem rég került bele annak a lehetősége, hogy az összes forgalom a biztonságosabb https protokollon folyjon.
Trójai terjed az Orkuton
Nem nyugodhat meg azonban a kártevők felől a Google. A cég kevéssé sikeres Orkut nevű közösségi hálózatát trójaiakra mutató linkekkel szórta tele egy, a levelek szerint az igaz szerelmet kereső hacker. A Websense biztonsági cég jelentése szerint a portugál nyelvű üzenet az imagem.exe és az msn.exe trójai programokat próbálja letölteni a gépre, és ezekkel kísérli meg a gépen elmentett jelszavakat begyűjteni.