Penyerang bisa menjalankan atau menyewa server email berbahaya di backend Gmail dan G Suite, mengizinkan email ini masuk, kemudian menggunakan bug kedua.
Bug kedua ini memungkinkan penyerang menyiapkan aturan perutean email khusus yang menerima email masuk dan meneruskannya, sekaligus memalsukan identitas pelanggan Gmail atau G Suite menggunakan fitur asli Gmail atau G Suite bernama “Ubah penerima amplop”.
Lalu, manfaat menggunakan fitur tersebut adalah untuk meneruskan email yaitu bahwa Gmail atau G Suite juga memvalidasi email yang diteruskan palsu terhadap standar keamanan SPF dan DMARC, membantu penyerang mengautentikasi pesan palsu.