Door een e-mail te verzenden die van Google lijkt te komen, kan een hacker mogelijk de controle over het account van een gebruiker overnemen. Oren Hafifs gebruikte bijvoorbeeld een e-mail waarin een gebruiker werd gevraagd zijn wachtwoord te wijzigen.
Hoewel de e-mail linkt naar de website van Google, is de url zodanig gemanipuleerd dat de browser naar een andere website springt die door de hacker wordt beheerd. Dit ondanks dat de adresbalk in de browser nog steeds aangeeft dat de gebruiker zich op Google.com bevindt.
De volgende video laat zien hoe gemakkelijk een aanval kan worden uitgevoerd.
Een gedetailleerde beschrijving van de aanval is te lezen op de blog van Oren Hafif. Nadat hij contact had opgenomen met Google, duurde het ongeveer tien dagen voordat het beveiligingslek was gedicht.