Wenn ein Nutzer auf den Link klickt, wird er zu einer echten Account-Auswahl beziehungsweise zum Login-Fenster von Google weitergeleitet. Wollen sich die Nutzer dann einloggen, werden sie aufgefordert, der angeblichen Google-Docs-App Zugriffsrechte auf andere Google-Dienste einzuräumen und lesen dann das Adressbuch eines Gmail-Kontos aus, wenn sie den Zugriff erlauben. Die Daten werden dann von den Phishern benutzt, um auch diese Kontakte mit einer Phishing-Email zu beglücken…