O zagrożeniu informuje grupa Avanan, zwracając uwagę, że trwająca fala jest kolejną tego rodzaju wykrytą w ostatnich miesiącach. Atakujący znajdują sposoby, aby komentować pliki losowych użytkowników Dokumentów Google, wklejając w ich treści fałszywe linki. Dodatkowo oznaczany jest także właściciel dokumentu, przez co Google automatycznie wysyła powiadomienie o "wzmiance" za pośrednictwem e-maila.
Jeśli użytkownik nie zorientuje się, że komentujący nie ma dobrych zamiarów, może machinalnie kliknąć link, a ten doprowadzi go do spreparowanej strony. Zależnie od konkretnej realizacji, można w ten sposób trafić w zasadzie na cokolwiek - od stron oferujących zawirusowane oprogramowanie, przez losowe strony reklamowe, na formularzach wyłudzających dane do bankowości kończąc.
Kiedyś na podobnej zasadzie fałszywe linki były też umieszczane w komentarzach innych aplikacji pakietu Google'a, a nawet w Kalendarzu. Atakujący mogli robić swoje, znając jedynie adres e-mail potencjalnej ofiary, a ten mogli zdobyć na czarnym rynku. W tym przypadku zagrożeniem były zaproszenia na nieistniejące wydarzenia, również opatrzone fałszywymi linkami do spreparowanych witryn.
Widząc podobne komentarze w Dokumentach Google lub innych aplikacjach, z których pliki teoretycznie mogły zostać publicznie znalezione w sieci, warto ze szczególną uwagą przeanalizować treść i nie klikać machinalne załączonych linków. Wcześniej można też zadbać o odpowiednie ustawienia dostępności wspólnie edytowanego dokumentu i ograniczyć jego komentowanie i edycję wyłącznie do ręcznie wskazanych użytkowników z konkretnymi adresami e-mail.