Útočníci použili phishingový e-mail s předmětem "Documents", jehož obsah nabádá uživatele k otevření důležitého dokumentu publikovaného na Google Docs kliknutím na vložený odkaz. Ten přesměruje uživatele na podvodnou a velice přesvědčivou stránku s přihlášením do Google Docs.