طبق بررسی پژوهشگران حوزه امنیت، گروه های هکری به تازگی نسبت به استفاده از صفحه مترجم گوگل برای مخفی کردن دامنه واقعی سایت های فیشینگ (آدرس های جعلی) خود اقدام می کنند. روند اجرای این فریب، ساده بوده و به این صورت است که ایمیل هایی به قربانی ارسال می شود که به جای هدایت مستقیم قربانی به دامنه صفحه های فیشینگ، او را به یک صفحه URL فیشینگ داخل صفحه مترجم گوگل هدایت می کنند.

در واقع به محض اینکه قربانی در داخل ایمیل فیشینگ دریافتی، کلیدی را فشار دهد یا از لینکی بازدید کند، به پورتال مترجم گوگل هدایت می شود که یک صفحه فیشینگ با نوار ابزار مترجم گوگل بر بالای آن است. این فریب روی کاربرانی که از دسکتاپ استفاده می کنند، زیاد کارآمد نیست چون نشانه های زیادی وجود دارد که به کاربر، هشدار فریب را می دهد. از جمله این نشانه ها، غیرفعال شدن موس روی لینک های داخل ایمیل برای دیدن صفحه مترجم گوگل یا برای دیدن نوار ابزار مترجم گوگل در بالای صفحه ورود تقلبی است. اما این فریب روی کاربران موبایل کارآمد است زیرا صفحه نمایش فشرده ایمیل و وب روی موبایل باعث می شود نوار ابزار مترجم گوگل بسیار واقعی به نظر برسد. این کمپین هکری خاص، بعد از تلاش برای جمع آوری اطلاعات کاربری ورود به حساب گوگل، بلافاصله کاربر را به صفحه فیس بوک، برای جمع آوری اطلاعات کاربری فیس بوک هدایت می کرد که این در واقع یک اشتباه حریصانه این کمپین محسوب می شد چراکه به احتمال زیاد کاربر متوجه فریب شده و ممکن بود رمز عبور خود را تغییر دهد.