Selon la société de sécurité, Phosphorus a pu accéder aux comptes Google en incitant les utilisateurs à cliquer sur des liens malveillants. Une fois qu'un utilisateur cliquait sur un lien, ses informations d'identification OAuth étaient volées et envoyées aux serveurs de Phosphorus.
Phosphorus a ensuite utilisé les informations d'identification volées pour accéder aux comptes Google des utilisateurs et voler des informations sensibles, telles que des e-mails, des contacts et des documents. Les pirates ont également pu modifier les paramètres des comptes des utilisateurs et envoyer des e-mails malveillants depuis leurs comptes.
La société de sécurité a déclaré que l'attaque avait réussi en raison de plusieurs facteurs, notamment :
* La vulnérabilité du système d'authentification OAuth de Google
* Le fait que de nombreux utilisateurs ont été amenés à cliquer sur des liens malveillants
* Le manque de sensibilisation à la sécurité chez de nombreux utilisateurs
La société de sécurité recommande aux utilisateurs de prendre des mesures pour se protéger contre des attaques similaires, telles que :
* Utiliser des mots de passe forts et activer l'authentification à deux facteurs pour leurs comptes Google
* Se méfier des liens contenus dans les e-mails ou les SMS provenant d'expéditeurs inconnus
* Garder leur logiciel à jour
Google a depuis corrigé la vulnérabilité exploitée par Phosphorus. L'entreprise travaille également avec les forces de l'ordre pour enquêter sur l'attaque.