Dotychczas strony phishingowe tworzone w celu wykradania haseł idanych osobowych upodabniały się do stron oryginalnych za pomocąwyglądu oraz ukrywania swojego prawdziwego adresu w paskuprzeglądarki za pomocą różnych sztuczek. Okazuje się, że możnawykorzystać jedną z funkcji Google aby przeprowadzić bardzowiarygodny phishing. Funkcja Public Search Service jest usługą dla uczelni i organizacjinon-profit umożliwiającą wykorzystanie wyszukiwarki Google naswoich stronach. Od podobnej dostępnej powszechnie usługi różni siętym, że możliwe jest dodanie własnego nagłówka i stopki. Potempozostaje jeszcze dorzucić trochę JavaScriptu, który ukryje wynikiwyszukiwania i zapewni pełną kontrolę nad wyglądem strony. Ponieważjest ona hostowana na serwerze Google użytkownik w pasku adresubędzie widział google.com i będzie sądzić, że strona należy doGoogle. Dzięki temu atakujący będzie mógł łatwo wykradać hasłaużytkowników Google. Odróżnić stronę phishingową od prawdziwejgooglowej będzie można po tym, że adres będzie miał formatgoogle.com/u/xxxxx. oryginalne serwisy Google nie znajdują się w/u/.
