A támadások nagy részét a Gmail, Hotmail és a Yahoo Mail felhasználóinál észlelték. A biztonsági cég közleménye szerint a legtöbb esetben mobiltelefonra küldött azonosító kód felhasználásával férnek hozzá a személyes levelezőhöz. Arra hívták fel a figyelmet, hogy gyanúsnak kell tekinteni minden olyan üzenetet, amely azonosító kódot kér, különösen akkor, ha a felhasználó nem kezdeményezte ennek elküldését. A hivatalos üzenetek csak a kódot tartalmazzák, sosem kérik, hogy válaszoljunk valamilyen módon ezekre - írják.
A levelezőszolgáltatások jelszó-helyreállítási funkciója abban segít a felhasználónak, hogy elfelejtett jelszó esetén is hozzáférjenek fiókjaikhoz.
Az adathalászok a levelezőprogram belépőoldalán megadják az áldozat e-mailcímét, majd kérik az azonosító kód küldését az áldozat mobiltelefonjára.
Ezt követően a támadó szintén küld az áldozat telefonjára egy hivatalosnak látszó szöveges üzenetet: "A Google gyanús tevékenységet észlelt a fiókjában. Kérjük, válaszként küldje el hatjegyű azonosítókódját, hogy megakadályozzuk az illetéktelen tevékenységet fiókjában." Az áldozat azt gondolja, hogy az üzenetet a Google küldte, így válaszában elküldi a kódot közvetlenül a támadó telefonjára, aki az ideiglenes jelszó birtokában belép a felhasználó fiókjába - olvasható a közleményben.
A Symantec szakemberei úgy látják, hogy a kiberbűnözők tudatosan választják az áldozataikat. A magánszemélyek mellett cégeket is veszélyeztetik a támadások.