Схема такая.
клиент получает письмо, якобы от Гугеля, с таким содержанием:

"Ваш профиль может быть заблокирован в связи с жалобой, поступившей к администрации 06.12.2011.
Согласно пункту 13.3 пользовательского соглашения, Google оставляет за собой право временно приостановить либо прекратить предоставление услуг Google Mail, своевременно уведомив об этом пользователя.
Прочитать жалобу и оценить её обоснованность, можно пройдя по ссылке:
http://suрроrt.gооglе.соm/cgi-bin/?start?unblocked=49703782947008
Если заявка не будет отклонена в течении 5 дней, Ваш почтовый аккаунт будет заблокирован.
Ей присвоен номер 49703782947008.
С уважением,
Коллектив Google" 

При попытке пройти по ссылке клиент видит просьбу ввести пароль - с правдоподобным объяснением почему это необходимо сделать: 

"Чтобы обеспечить полную сохранность вашей личной информации, мы время от времени просим вас подтверждать пароль, несмотря на то, что вы уже находитесь в системе" 

Если клиент это делает - всё, его пароль от гугель-почты уже у хакирхеля.

Источник