vir: Heise
Napad naj ne bi bil usmerjen na splošno javnost, ampak samo na omenjene posameznike (čemur se žanrsko reče usmerjeni oz. spear phishing). Tarče so dobile e-pošto od domnevno legitimnega posameznika ali organizacije. Pošta je bila v HTML obliki, spodnji del pa je bil oblikovan kot Gmailova priponka:
Po kliku na povezavo za priponko je bil uporabnik preusmerjen na naslov v stilu:
hxxp://google-mail.dyndns.org/accounts/ServiceLoginservice=mail& passive=true& rm=false& continue=bsv=1grm8snv3& ss=1& scc=1& ltmpl=default& ltmplcache=2/ServiceLoginAuth.php?u=GmailIDŽrtve
... in namesto priponke se je odprlo ponarejeno prijavno okno za Gmail, katerega namen je bil seveda zajem gesla.
Na napad so Google opozorili blogerji na contagiodump.blogpot.com. Google je takoj arhiviral potencialno napadene račune in njihove imetnike obvestil o nevarnosti. Hkrati so vse uporabnike storitve pozvali k previdnosti, izbiri varnega gesla, uporabi dvofaktorske avtorizacije (SMS-koda) in preveritvi nastavitev za preusmerjanje dohodne pošte (Settings -> Forwarding and POP/IMAP).
Peking je že zanikal, da bi za napadi stala Kitajska vlada. Kitajska sicer ima posebno internetno policijsko enoto po imenu Modra armada, vendar zatrjujejo, da opravlja le obrambne naloge.
