A levél elég "okos", legalábbis nincs tele durva nyelvtani hibákkal és magukat a fejlesztőket célba venni is haladócsoportos ötlet. A teljesen hivatalosnak látszó üzenet linkje többek közt azonban '"[email protected]" Gooogle' ahol ugye sokan figyelmetlenül átsiklanak afelett, hogy a három darab o betű az nem éppen megfelelő hivatalos és megbízható eredeti feladóra utal.

Természetesen a hihetőnek tűnő sztori, a kattintani való link mellékelése - amin be "kell" jelentkezni a Developer Console-ba -, valamint a bosszankodási faktor ügyes beépítése jó emberismeretről, és alapos lélektani tervezésről árulkodik, szóval nice try. A felzaklatott, mérges, ideges vagy megijesztett áldozat ugyanis jóval nagyobb eséllyel kattint majd mégis csak a mellékelt csali linkre, sutba dobva az óvatosságot. Ha egy fejlesztőnek ugyanis azt írják, hogy ha 3 napon belül nem jelentkezik be a mellékelt linken, akkor eltávolítják a piactérről az alkalmazását - nos ez azért elég hatékony felbosszantó stratégia.

A Google időközben már értesült az "Google Play Developer Support" nevében indított adathalászati kísérletről, és emiatt hivatalos (és igazi) figyelmeztető körlevelet küldött a fejlesztői fiókok tulajdonosainak, hogy vigyázzanak.

Emlékezetes, hogy alig pár hónap telt csak el, mióta az előző izgalmasabb Google támadási kísérlet történt. Akkor az "Önnek két sérült üzenete volt, amiket észleltünk és sikeresen visszaállítottunk" - tárgysorral érkezett kéretlen levél szintén látszólag a Gmail-t üzemeltető Google nevében.

A biztonságtudatos óvatosság, de a szokásos mouseover trükk is - amelynél az egérkurzort a javasolt link fölé visszük és azt kattintás nélkül szemügyre vesszük - segíthet abban, hogy az ilyen próbálkozásoknak soha ne dőljünk be.