นักพัฒนาชื่อ Nick Johnson เผยแพร่อีเมลฟิชชิ่งรูปแบบใหม่ที่ปลอมแปลงอย่างแนบเนียน โดยใช้โดเมนจริงของ Google (accounts.google.com) ในการส่งอีเมล และลิงก์ไปยังหน้าเว็บปลอมที่โฮสต์บน sites.google.com
อีเมลหลอกลวงนี้ถูกส่งจาก privateemail.com แต่แสดงข้อมูลเป็น [email protected] พร้อมการรับรองที่ดูสมจริง โดยอ้างว่าเป็นการแจ้งเตือนความปลอดภัยจาก Google
เมื่อคลิกลิงก์ในอีเมล ผู้ใช้จะถูกนำทางไปยังหน้าเว็บปลอมที่ออกแบบให้ดูเหมือนหน้าสนับสนุนของ Google จริง โดยใช้โดเมน sites.google.com เพื่อเพิ่มความน่าเชื่อถือ
หน้าเว็บปลอมจะให้ผู้ใช้เลือกอัพโหลดเอกสารเพิ่มเติมหรือดูเคส ซึ่งทั้งสองทางจะนำไปสู่หน้าล็อกอินปลอมเพื่อขโมยข้อมูลของผู้ใช้
การที่หน้าเว็บปลอมใช้โดเมนย่อยของ Google จริง (sites.google.com) ทำให้ผู้ใช้ทั่วไปอาจตกเป็นเหยื่อได้ง่ายขึ้น เนื่องจากมองว่าเป็นเว็บไซต์ของ Google ที่น่าเชื่อถือ
ผู้ใช้ควรตรวจสอบ URL ให้ละเอียดก่อนกรอกข้อมูลสำคัญ และเปิดใช้การยืนยันตัวตนสองขั้นตอน (2FA) เสมอ แม้ว่าหน้าเว็บจะดูน่าเชื่อถือก็ตาม
