O sistema criado pelos hackers enganava os utilizadores e levava-os a instalar uma app maliciosa para conseguir acesso à conta de email da vítima. O potencial deste ataque é enorme, uma vez que a conta Google pode estar a ser usada como endereço de segurança para outras contas, como as da Apple, Facebook ou Twitter, por exemplo.
O ataque Docs disfarça-se de uma mensagem legítima do serviço Docs que explica que determinado contacto nos enviou um documento através desta suite e a convidar o utilizador a descarregar uma app, dar-lhes as permissões para ler, enviar ou apagar emails. O problema é a simplicidade com que tudo é feito e o ar legítimo de todas as páginas e links enviados. O utilizador é convidado a inserir as suas credenciais de acesso à conta Google numa página que parece a autêntica. Uma vez instalado, o malware replica-se e envia mensagens a todos os contactos da conta da vítima.
A Google diz que esta ameaça em concreto afetou menos de 0,1% dos utilizadores e que já tomou as devidas medidas corretivas e bloqueou as contas suspeitas. No entanto, o The Verge recorda que a própria estrutura e forma como a Google tem os seus serviços a funcionar não impede que outros atacantes tentem esquemas semelhantes.
