Клонированный сайт имеет подлинный сертификат SSL, выданный открытым центром сертификации Let's Encrypt.
Отправленные через Google Диск письма позволили злоумышленникам обойти защиту от фишинга.
Для большей правдоподобности в письме также отображался номер звонившего и длина аудиозаписи.