Ifølge sikkerhedsfirmaet var Phosphorus i stand til at få adgang til Google-konti ved at narre brugere til at klikke på ondsindede links. Når en bruger klikkede på et link, ville deres OAuth-legitimationsoplysninger blive stjålet og sendt til Phosphorus's servere.
Phosphorus brugte derefter de stjålne legitimationsoplysninger til at få adgang til brugernes Google-konti og stjæle følsomme oplysninger, såsom e-mail-beskeder, kontakter og dokumenter. Hackerne var også i stand til at ændre brugernes kontoindstillinger og sende ondsindede e-mails fra deres konti.
Sikkerhedsfirmaet sagde, at angrebet var vellykket på grund af flere faktorer, herunder:
* Sårbarheden i Googles OAuth-godkendelsessystem
* Det faktum, at mange brugere blev narret til at klikke på ondsindede links
* Mangelen på sikkerhedsbevidsthed blandt mange brugere
Sikkerhedsfirmaet anbefaler, at brugere tager skridt til at beskytte sig selv mod lignende angreb, såsom:
* Brug af stærke adgangskoder og aktivering af to-faktor-godkendelse for deres Google-konti
* Vær forsigtig med at klikke på links i e-mails eller tekstbeskeder fra ukendte afsendere
* Holder deres software opdateret
Google har siden rettet den sårbarhed, der blev udnyttet af Phosphorus. Virksomheden arbejder også sammen med retshåndhævelsen for at efterforske angrebet.