A hackerek ismét megtalálták a megbízható biztonsági funkció kihasználásának módját. Adathalász-csalássá vált a Google kritikus biztonsági figyelmeztetése, amelynek célja a felhasználók figyelmeztetése az esetlegesen illetéktelen hozzáférésre.
A Google kritikus biztonsági figyelmeztetése hasznos biztonsági funkció, amely minden alkalommal értesít, amikor új eszközzel jelentkezik be a fiókjába. Bármikor kaphat egy e-mailt a Google-tól, hogy ellenőrizze, hogy a bejelentkezést ön végezte-e el, vagy valaki más jelentkezett be ön helyett. Ha nem ön volt, akkor azonnal ellenőrizze, hogy van-e gyanús tevékenysége a Gmail-fiókjában. Sok felhasználó kapja ezeket a figyelmeztetéseket, miután új eszközt vásárolt, bejelentkezett a munkahelyi számítógépéről, vagy amikor proxy vagy VPN szerver mögött böngészett. Ez utóbbi megváltoztatja az IP-címét; ezért a Google úgy fogja azonosítani a kapcsolatot, hogy új eszközről származik. A hackerek azonban nem lennének hackerek, ha nem találnának módot egy megbízható biztonsági szolgáltatás kihasználására és nem alakítanák azt adathalász-támadássá. A Gmail felhasználói olyan adathalász e-mailekről számoltak be, amelyek a jelek szerint a Google-tól érkeztek.
Általában a következő történik ilyenkor: Az e-mail értesíti a felhasználókat egy új bejelentkezési kísérletről, azt állítja, hogy a Google blokkolta a kísérletet, és arra kéri a felhasználót, hogy ellenőrizze tevékenységüket. Az a gomb azonban hamis, amely általában a Google biztonsági oldalához vezet. Rosszindulatú weboldalhoz vezet valójában, vagy közvetlenül a készülékére tölti le a rosszindulatú programokat. Az e-mail értesíti a felhasználókat az illetéktelen hozzáférésről, és arra kéri őket, hogy azonnal állítsák be jelszavukat. Ebben a helyzetben a jelszó alaphelyzetbe állítására szolgáló gomb egy hamis weboldalhoz vezet, amely nagyon hasonlít egy törvényes Google bejelentkezési oldalra.