Goljufije z lažnim predstavljanjem niso nič novega, toda nedavna prevara, ki so jo odkrili raziskovalci v Symantecu, je pritegnila pozornost varnostne industrije. Ta nova prevara, ki je namenjena Googlovim dokumentom in uporabnikom Google Drive, je še posebej učinkovita, saj z Googlovimi lastnimi strežniki gostuje zlonamerno spletno mesto z lažnim predstavljanjem, kar uporabnikom otežuje zaznavanje, da je šlo nekaj narobe.
Večina prefinjenih goljufij z lažnim predstavljanjem lahko znova ustvari zakonita spletna mesta, kot sta banka ali spletna storitev, vse do zahtevnih podrobnosti. Toda te prevare imajo ponavadi eno napako, saj jih »resnično« spletno mesto ali storitev ne gosti, kar uporabnikom omogoča, da v svojem brskalniku vidijo lažni spletni naslov ali pomanjkanje varnosti SSL. Toda to novo prevaro, ki jo je odkril Symantec, Google nehote gosti, žrtvam pa v brskalnikih daje Googlov naslov, ki podpira SSL.
Takole deluje: prevaranti so ustvarili mapo znotraj računa na Googlovem disku in jo označili kot javno, tako da jo je kdo lahko videl. Nato prenesejo datoteko v to mapo, oblikovano tako, da je videti kot Googlova prijavna stran, in uporabijo funkcijo Predogled Google Drive, da dobijo javno dostopen URL za datoteko.
Goljufiji lahko nato to povezavo razdelijo s katero koli metodo, ki uporabnike vara, da vodijo v datoteko Google Dokumenti, uporabniki, ki kliknejo nanjo, pa pristanejo na strani, ki je videti kot Googlova prijava. Medtem ko URL ne bo pravilen za prijavo v Google, bo pokazal domeno Google.com in varnost SSL, kar bo morda dovolj za izigravanje večine žrtev.
Uporabniki, ki vpišejo poverilnice za prijavo, jih bodo prevaranti posneli s skriptom PHP in, kar je še najslabše, uporabniki, ki se bodo prijavili, bodo nato preneseni v resnično datoteko Google Doc, zato bo verjetno večina žrtev se sploh ne bodo zavedali, da so bili prevarani, dokler ni prepozno.
Zaradi vedno večjega obsega Googlovih storitev bodo prevaranti z uporabniškimi podatki za prijavo uporabnika imeli dostop do e-pošte, koledarjev, dokumentov in celo plačljivih storitev, kot je Google Music.
Kljub sorazmerni prefinjenosti te prevare je uporabnike še vedno mogoče zaščititi tako, da pred vnosom poverilnic za prijavo natančno upoštevajo naslovno vrstico spletnega mesta in omogočijo dvofaktorsko preverjanje pristnosti, kar je močno priporočljivo za vsako storitev, ki jo ponuja.
