Een groot aantal van dit soort nepmails wordt op dit moment verspreid onder mensen met Google-accounts. Daarover schrijven verschillende media, waaronder Business Insider. De mail doet alsof iemand uit de contactenlijst van de gebruiker een Google Doc heeft gedeeld. 

Als de gebruiker doorklikt, komt diegene op een inlogscherm van Google terecht om daarna 'door te gaan naar Google Docs'. In wezen wordt hiermee toestemming gegeven aan een schadelijke web-app die zich 'Google Docs' noemt om het mailaccount en adresboek van de gebruiker in te zien.

Google zegt het probleem inmiddels te hebben opgelost, maar roept gebruikers alsnog om het meteen aan het bedrijf te melden als zij dergelijke mails ontvangen. Volgens Recode zijn ruim een miljoen mensen het slachtoffer geworden van de nepmails.

Opvallend was dat mensen niet naar een neppe Google-pagina werden geleid, zoals vaak het geval is bij phishing. Op Reddit staat hoe de aanval in zijn werk gaat. Deze vorm van phishing werkt binnen het Google-systeem, maar profiteert van webapps van derden met een misleidende naam die hieraan toegevoegd kunnen worden. Nadat de gebruiker op de link heeft geklikt, kunnen er spamberichten naar anderen in het adresboek worden gestuurd met dezelfde link.

Overigens kampte Google Drive woensdagavond ook met een storing, meldt Downdetector, al is onbekend of dat iets met de aanval te maken heeft. Het Google Drive-team laat op Twitter weten bekend te zijn met het probleem en zegt eraan te werken.

Kort nadat het probleem op onder meer Reddit werd gemeld, claimden Google-medewerkers al een tijdelijke oplossing te hebben geïmplementeerd. Zij lieten weten dat de toegang van de kwaadwillende webapps tot Googles diensten meteen is ingetrokken. 

Ook werd de Android-app van Gmail woensdagavond van een update voorzien zodat verdachte links in mails voortaan van een waarschuwing aan gebruikers worden voorzien.