Johnson, aldığı e-postanın Google’dan gelen resmi bir bildirim üzere göründüğünü lakin içeriğinde hesabına yönelik bir mahkeme celbi olduğunu belirtti. Asıl kuşkulu ayrıntı ise, kontağın accounts.google.com yerine sites.google.com alan ismi üzerinden yönlendirilmesiydi.
Saldırganların hazırladığı e-posta, DKIM imza doğrulamasını da (bir çeşit dijital imza aracılığıyla düzmece e-postaları tanımlamayı kolaylaştıran bir e-posta kimlik doğrulama biçimidir.) geçmeyi başardı. Bu, e-postanın iletim sürecinde değiştirilmediğini onaylayan bir güvenlik adımı. E-posta, Gmail tarafından inançlı olarak işaretlendi ve öbür legal güvenlik bildirimlerinin ortasında görüntülendi.
Google, DailyMail.com’a yaptığı açıklamada, bu çeşit amaçlı taarruzların farkında olduklarını ve kelam konusu açığı kapatmak için tedbirler aldıklarını belirtti. Şirket ayrıyeten, kullanıcıların güvenliğini artırmak için iki faktörlü kimlik doğrulama ve passkey kullanımını teşvik etti.
Passkey, yalnızca muhakkak bir aygıta bağlı olan, iddia edilmesi yahut çalınması çok güç olan bir giriş anahtarıdır. Bu sistem sayesinde, kullanıcı bilgileri öteki bir aygıt üzerinden ele geçirilse bile hesaplara erişim sağlanamaz.
Saldırganların hedefi, yasal yahut devlet kurumlarından gelen bir talep üzere görünerek kullanıcıyı kandırmak. Lakin Google’ın zımnilik siyasetlerine nazaran, gerçek bir yasal talep olduğunda kullanıcıya e-posta ile bilgi verilir. Sadece yasal olarak yasaklandığında bu bilgilendirme yapılmaz.