Sau khi được lập chỉ mục, Google Alerts sẽ cảnh báo những người đang theo dõi các từ khóa đó. Khi truy cập các nội dung trên bằng liên kết chuyển hướng của Google, người dùng sẽ được chuyển hướng đến trang web độc hại của tin tặc. Tuy nhiên khi truy cập vào đường dẫn độc hại người dùng lại nhận được thông báo trang web không tồn tại.

Nhiều trường hợp ghi nhận các thông tin giả mạo được Google lập chỉ mục và bị Google Alerts hiển thị. Chúng đã chuyển hướng người dùng đến các trang web spam thông báo trình duyệt, tiện ích mở rộng không mong muốn hoặc các sự kiện tặng quà giả mạo của Amazon.

Gần đây nhất là việc các tác nhân đe dọa đang sử dụng Google Alerts để quảng cáo một trình cập nhật Adobe Flash Player giả mạo nhằm mục đích cài đặt các chương trình không mong muốn vào máy tính của người dùng.

Mặc dù Adobe Flash Player đã không còn được hỗ trợ bởi bất kỳ trình duyệt nào, nhưng nhiều người có thể không biết rõ thông tin và nhấp vào nút Update vì nghĩ rằng họ đang cài đặt bản cập nhật mới nhất. Khi đó, họ sẽ tải xuống tệp setup.msi [VirusTotal] và cài đặt một chương trình không mong muốn được gọi là One Update.

One Updater sẽ tồn tại trong hệ thống và hiển thị các bản cập nhật cần được cài đặt, cung cấp các chương trình không mong muốn tiềm ẩn. Được biết các phần mềm tương tự One Updater trước đây đã cài đặt Trojan ăn cắp mật khẩu và các công cụ khai thác tiền điện tử.