Die E-Mail wurde von a gesendet Gmail Konto an mehrere Personen, die verknüpft waren ein Google-Dokument mit einem anderen Link zu eine Google-Sitemit dem Benutzer Webinhalte hosten können.Das könnte machen Google’s automatischen Scan-Tools ist es schwieriger, Missbrauch zu erkennen, indem mehrere Verschleierungsebenen erstellt werden.
Die Seite selbst enthielt einen eingebetteten Frame von einer anderen Website, die auf dem russischen Webhost Beget gehostet wurde und nach dem Twitter-Handle, dem Passwort und der Telefonnummer des Benutzers fragte, was ausreichte, um Konten zu kompromittieren, die keine stärkere Zwei-Faktor-Authentifizierung verwenden Bericht.In der Zwischenzeit hat Tech Google auf die Phishing-Site aufmerksam gemacht, die kurz darauf abgeschaltet wurde.„Wir bestätigen, dass wir die fraglichen Links und Konten wegen Verstößen gegen unsere Programmrichtlinien entfernt haben“, wurde ein Google-Sprecher zitiert.Derzeit hat Twitter einen Verifizierungsprozess, bei dem Prominente und andere Interessenten ihre Identität bestätigen müssen.Außerdem bietet es Twitter-Blauein monatliches Abonnement, das eine stärkere Anpassung des Dienstes ermöglicht.