Google zaznamenal v nedávné době strmý nárůst phishingových útoků v Íránu. Situace může však mít dalekosáhlé následky.
Celá situace a aféra kolem phishingových útoků v Íránu je o to vyhrocenější, že v regionu se právě schyluje k prezidentským volbám. Google za necelé tři týdny detekoval a narušil phishingové kampaně založené na e-mailových zprávách, které mohly ohrozit až desetitisíce íránských uživatelů. Informaci na svém blogu sdělil Eric Grosse, který zastává v Googlu funkci viceprezidenta pro bezpečnost.
E-mailový phishingový útok standardně probíhá tak, že uživateli přijde zpráva, jež vypadá, jako by pocházela z legitimního zdroje, ve skutečnosti ale uživatele přesměruje na podvodnou stránku, kde bez vědomí o podvodu vyplní své osobní nebo finanční informace. V tomto případě útočníci podstrčili falešnou úvodní stránku Googlu a získali tak rozsáhlou databázi přihlašovacích jmen a hesel ke všem službám, které Google poskytuje.
Společnost dále oznámila, že zaznamenala celkový pokles připojení k Gmailu. Írán už v minulosti avizoval, že má v plánu spustit lokální síť dostupnou pouze na jeho území. Kromě toho má za sebou Írán i blokování přístupu na internet nebo jednotlivé webové stránky kvůli možnému útoku proti režimu.
Grosse dodal, že zacílení a načasování phishingových útoků naznačuje politickou motivovanost v souvislosti s íránskými prezidentskými volbami. Podobné útoky v tomto území Google zaznamenal již před dvěma lety, ty však byly více zabezpečené hlavně z důvodu použití SSL certifikátu. Podle viceprezidenta stojí za útoky stejná skupina. Nicméně slíbil, že ochrana účtů uživatelů Googlu zůstává i nadále hlavní prioritou a že společnost podnikne kroky pro omezení dopadu útoků na uživatele.