Insa acesta era directionat mai intai catre siteul atacatorului, unde se incerca instalarea unui keylogger si a unui troian, si abia apoi redirectionat catre siteul original. Tinand cont ca atunci cand tii cursorul desupra unui link sponsorizat nu iti este arata URL-ul unde vei ajunge, un utilizator un pic mai neatent nu ar observa faptul ca vizita lui pe acel site a fost defapt intermediata de un alt site rau intentioant.
Desi atacul prin intermediul AdWords nu a fost foarte periculos, fiind afectati doar utilizatori care au cautat unul dintre cuvintele cheie pentru care erau active campanii malitioase si nu aveam antivirisul/antispyware-ul actualizat, iar Google a luat destul de repede masurile care se impuneau in acest caz, este clar ca aceasta metoda este o cale simpla si eficienta de a ataca anumiti utilizatori prin intermediul unui brand/serviciu de incredere, asa cum este Google.
De aceasta data a fost folosit Google… data viitoare ar putea fi Yahoo! sau MSN. Oricum ar fi, astfel de tentative submineaza increderea utilizatorilor de rand in cele mai mari nume prezente pe Internet.