Die E-Mails folgen einem bekannten Muster: Der Nutzer wird darauf hingewiesen, es sei nötig, sein Konto zu überprüfen. Um eine unterbrechungsfreie Schaltung seiner Anzeigen zu gewährleisten, soll er sofort den in der E-Mail enthaltenen Link aufrufen. Diese Mahnung zur Eile ist ein typisches Phishing-Merkmal: Da Phishing-Websites meist nach wenigen Tagen vom Netz genommen werden, wollen die Betrüger in dieser Zeit so viele Datensätze abgreifen wie irgend möglich.
Die zu dieser Kampagne gehörende Phishing-Website sieht der Originalseite von Google in der Tat zum Verwechseln ähnlich. Wer hier seine Zugangsdaten eingibt, muss allerdings damit rechnen, das sie missbraucht werden. Phisher nutzen erbeutete Zugänge zu Googles Werbenetzwerk häufig, um auf Kosten ihrer Opfer Anzeigen zu schalten, mit denen sie Kunden auf Websites locken, die deren Rechner mit Schadsoftware verseuchen.
