En voici le principe : tout d’abord, l’utilisateur reçoit un spam contenant un lien vers un fichier pouvant être téléchargé dans un Google Groupe créé par des criminels. Plusieurs ruses sont utilisées pour leurrer l’utilisateur et le pousser à télécharger ce fichier. Par exemple, le message peut l’informer que les paramètres d’accès à sa messagerie ont été modifiés et qu’il doit télécharger un manuel avant de procéder à l’édition des informations de son compte. Il peut également être alerté sur le fait que son compte email a été compromis et on lui propose alors de télécharger un fichier lui fournissant le moyen de régler le problème.

Lorsque l’utilisateur clique sur le lien, il arrive sur une page contenant un lien de téléchargement du fichier. Celui-ci peut contenir des variantes du Trojan.Fakealert (faux antivirus).

Si l’on tente de suivre ce lien plusieurs heures après l’envoi massif de spam, Google Groupes informe que la page que l’on est sur le point d’ouvrir peut contenir du spam. Cependant, en choisissant « je souhaite consulter ce contenu », il est possible d’accéder à la page de téléchargement. L’accès au fichier malicieux est donc possible.

Doctor Web recommande aux utilisateurs d’être vigilants lors de la réception d’emails provenant d’un expéditeur inhabituel, surtout si ce message concerne leur compte de messagerie ou d’autres données personnelles.