Die Phishing-Website, die dem Original zum Verwechseln ähnlich sieht, erfragt beim Login zunächst die Zugangsdaten zu Google Adwords. Kriminelle können diese Informationen nutzen, um auf fremde Kosten Anzeigen im Werbenetzwerk von Google zu schalten, die die Interessenten zu Malware- oder Phishing-Angeboten führen.
Nach dem vermeintlichen Login erscheint eine Meldung, die Anzeigenkampagne werde demnächst gestoppt, falls die Zahlungsinformationen nicht aktualisiert würden. Der Nutzer wird dann aufgefordert, seine Kreditkartendaten zu übermitteln. Wer auf die Täuschung hereinfällt, wird also eventuell gleich mehrfach zur Kasse gebeten.