Çin'de, Tibetliler ve pro-demokrasi aktivistleri, genellikle siber saldırıların kurbanı oluyorlar ancak e-postaları dikkatsizce açmaya karşı insanları eğitmeyi amaçlayan bir kampanya büyük bir başarıya ulaşmış gibi gözüküyor. Ne yazık ki, Motherboard'un belirttiği üzere, bu durum, hackerların çok daha zekice yöntemler kullanmalarına yol açtı. Normalde kurban olacak kişiler artık ekleri açma konusunda dikkatli oldukları için, kötü amaçlı kişilerin yeni aracı, Google Drive'ı bir Truva atı gibi kullanmak ve hedef sistemlere ulaşmak oldu.
Bu araştırma, University of Toronto'nun araştırma grubu CitizenLab tarafından yürütüldü. Blog yazısında söylendiğine göre, yeni dolandırma tekniği şu şekilde çalışıyor: Hacker, International Tibet Network gibi gerçek bir grubu andıran bir e-posta adresi alıyor. Adresin gerçeğe benzemesi için ITN'in posta adresi ve diğer yazılar da imza kısmında belirtiliyor.
Daha sonra, kurbana bir PowerPoint destesi içeren ve yüzeyden bakıldığında, Google Drive üzerinde faydalı bilgiler sunduğunu sandığınız bir mesaj gönderiliyor. Hatta araştırmaya göre, bu belgeler "gerçek sunumlardaki malzemelerin amaçlarının değiştirilmiş halleri" oluyorlar ve bu şekilde kurbanların kandırılmaları kolaylaşıyor. PPS dosyaları Google Drive üzerinde düzgün bir şekilde gözükmediklerinden dolayı da kurbanlar, normal gözüken dosyayı indiriyorlar.
Ancak dosyanın içerisinde CVE-2014-4114 olarak adlandırılan ve Vista'dan beri her Windows sürümünde bulunan bir zayıflık yer alıyor. Ne yazık ki, araştırmaya göre bu zayıflığın fark edilme oranı çok düşük ve bağlantıya tıklarsanız, antivirüs sisteminiz bunu yakalayamayabiliyor.