Με στόχο τους χρήστες του Gmail και σκοπό την υποκλοπή των στοιχείων πρόσβασης των λογαριασμών τους επιτήδειοι στέλνουν παραπλανητικά emails σχετικά με την πραγματοποίηση «εισόδου στο λογαριασμό τους από μη εξουσιοδοτημένη συσκευή». Τα emails έχουν κακή σύνταξη και δεν προέρχονται καν από μια διεύθυνση ηλεκτρονικού ταχυδρομείου της Google. Αντ 'αυτού, φαίνεται να προέρχονται από την διεύθυνση noreply@colservers.com.
Σύμφωνα με το secnews το μήνυμα ηλεκτρονικού ταχυδρομείου που αποστέλλεται στα ανυποψίαστα θύματα αναφέρει: «Κάποιος πρόσφατα συνδέθηκε στο λογαριασμό σας στο Google, χρησιμοποιώντας μια μη εξουσιοδοτημένη εφαρμογή (Brutus V1.2)».
Στην συνέχεια το μήνυμα παρέχει στον χρήστη κάποιες επιπλέον πληροφορίες σχετικά με τη μη εξουσιοδοτημένη πρόσβαση και συνεχίζει ως εξής:
«Παρακαλούμε επανεξετάστε τις ρυθμίσεις του λογαριασμού σας στο Google [link] * Ποτέ μην εμπιστεύεστε τοποθεσίες που ζητούν τα στοιχεία σύνδεση σας. * Κρατήστε τον κωδικό σας πάντα ενημερωμένο. * Ποτέ μην χρησιμοποιείτε τον κωδικό σας Google σε οποιαδήποτε ιστοσελίδα.»
Όταν οι χρήστες κάνουν κλικ στο σύνδεσμο [link] που περιέχει το email, οδηγούνται σε μια σε μια phishing ιστοσελίδα σύνδεσης στο Gmail, που μοιάζει να είναι σχεδιασμένη για κινητά τηλέφωνα και στοχεύει στην συλλογή των στοιχείων πρόσβασης των λογαριασμών των θυμάτων.