Nestas campanhas, os atacantes fazem-se passar por funcionários da Google para enganar as vítimas, levando-as a partilhar as suas novas palavras-passe.

A Google sublinha que não efetua chamadas para comunicar violações de segurança, pelo que qualquer contacto deste tipo deve ser considerado suspeito.

Para mitigar os riscos, a empresa recomenda um conjunto de medidas proativas: alterar a palavra-passe, ativar a verificação em duas etapas, rever os dados de recuperação de conta e utilizar a ferramenta Security Checkup para obter recomendações personalizadas. Para utilizadores que necessitem de proteção acrescida, é sugerido o Programa de Proteção Avançada. A empresa assegura que as suas proteções continuam a "bloquear mais de 99,9% dos ataques de phishing e de software malicioso", mas o alerta reflete a crescente sofisticação das táticas dos cibercriminosos, que combinam violações de dados com manipulação psicológica para comprometer contas.