وأشارت إلى أن باحثي الأمن العاملين في شركة "كاسبرسكي" للأمن السيبراني، أن تلك التهديدات استغلت ثغرات ضيقة بين خدمات غوغل المختلفة، والتي تستهدف إجراء عمليات استغلال ضارة، وعمليات "احتيال متطورة".
ويتم استهداف مستخدمي خدمة Gmail بشكل أساسي من خلال استخدام إشعارات تطبيق "تقويم غوغل" الضارة وغير المرغوب فيها، والتي قد تمكن لأي شخص تحديد موعد لعقد اجتماع معك، وهكذا تم تصميم تطبيق التقويم للعمل، وتم تصميم Gmail ، الذي يتلقى إشعار الدعوة، بالتساوي على الدمج مع وظيفة التقويم.
وأشارت إلى أن تلك الثغرة تعتمد على إرسال دعوة تقويم إلى أحد المستخدمين، ويظهر إشعار منبثق على هواتفهم الذكية، ثم يقوم الهاكرز بتوجيه دعواتهم لتشمل رابطا ضارا ، مما يعزز الثقة التي يجلبها إلمام المستخدم بإشعارات التقويم، والتي يمكنها سرقة بيانات الاعتماد الخاصة بأي مستخدم من الحسابات المصرفية أو بطاقات الائتمان، وكافة البيانات البنكية الخاصة بالمستخدم.