Kurbanlarına önce PIN numaralarını yenilemeleri yönünde uyarıda bulunan siber saldırganlar, bu uyarıya sahte bir internet sitesi bağlantısı eklemeyi de ihmal etmiyor. Böylece kurban, bağlantıya tıkladığında iş işten geçmiş oluyor.
Google Takvim uygulaması, kullanıcıların randevu ve toplantı gibi etkinlikleri için iki yol izliyor: Kullanıcı sadece cevap verdiği etkinliklerin uygulamaya eklenmesini talep etmediyse, cevap vermese dahi tüm etkinlikler Takvim uygulamasına otomatik olarak ekleniyor. Siber saldırganlar ise otomatik eklenme özelliğini kullanarak rastgele uyarıları kullanıcılara bu sistem üzerinden yolluyor.
Zamanı geldiğinde Google Takvim’den uyarı ekranı alan kullanıcılar ise bunu gerçek sanarak bağlantı adresine tıklıyor. Bu bir bankadan gelen uyarıymış gibi görünebilen sahte uyarılarla boğuşmak istemeyen kullanıcıların Google Takvim uygulamasının ayarlar menüsüne girip sadece cevap verilen etkinliklerin eklenmesi seçeneğinin işaretlenmesinde fayda var.