E-Mails geben Nutzern vor, ein ihnen bekannter Absender hätte ein Google-Docs-Textdokument mit ihnen geteilt. Über den Anmeldedienst OAuth verlangt eine als „Google Docs“ getarnte Web-App dann Zugriffsrechte für Google-Dienste.
Quelle: ZDNet.de – Google Docs: Phishing-Attacke über OAuth