この攻撃の核心は、Googleカレンダーを利用して送信されるミーティング招待状で、招待状内にはGoogleフォームやGoogleドローイングに繋がるリンクが埋め込まれています。このリンクは、通常はreCAPTCHAやサポートボタンに偽装されており、ユーザーにもう一つのリンクをクリックするよう促す仕組みです。チェック・ポイントによると、Googleカレンダーのサービスを利用することで、攻撃者はスパムフィルターを回避して、合法的なGoogleのサービスから来たメールとして見せかけることができます。

また、攻撃者はGoogleカレンダーのイベントをキャンセルし、参加者にメッセージを送ることで、さらにフィッシングメールの数を増やすことが可能です。このメッセージには追加のリンクを含めることもでき、ターゲットをフィッシングページへ誘導します。

Googleカレンダーを利用したフィッシングは新しい手法ではなく、過去にもGoogleはこの種の招待状をブロックするための保護を進めていました。しかし、Google Workspaceの管理者がこれらの保護を有効にしなければ、招待状は自動的にカレンダーに追加され続けるため、注意が必要です。チェック・ポイントは、すべてのミーティング招待に警戒を払い、リンクをクリックするよう促された場合は、送信者を信頼できると確認するまで無視することを推奨しています。