Google weist auf Phishing-Zunahme im Vorfeld der Wahlen im Iran hin

Google meldet, dass es eine Welle an scheinbar politisch motivierten Phishing-Angriffen auf Gmail-Konten von Iranern entdeckt hat. Der „signifikante Anstieg an Phishing insgesamt in dieser Region“ der letzten drei Wochen könnte im Zusammenhang mit den dort anstehenden Präsidentschaftswahlen stehen.

Zu diesem Schluss kommt auch Eric Grosse, Googles Vizepräsident für Security Engineering. In seinem Blogeintrag schreibt er, dass „Timing und Ziele dieser Kampagnen“ einen Zusammenhang mit der diesen Freitag stattfindenden Wahl nahelegten. Die Mails würden auch aus dem Iran heraus versendet.

„Unser Browser Chrome hat schon früher einen Angriff der gleichen Gruppe zu entdecken geholfen, der mit SSL-Zertifikaten auf User im Iran abzielte. Dieses Mal handelt es sich um gewöhnlichere Phishing-Techniken: Nutzer erhalten Mails, die einen Link auf eine Website enthalten, über die angeblich Wartungsarbeiten erfolgen. Klicken die Anwender darauf, bekommen sie eine gefälschte Google-Log-in-Seite zu sehen, die ihren Nutzernamen und ihr Passwort entwendet.“

Als Schutz empfiehlt Grosse (nicht nur) Anwendern im Iran, einen modernen Browser zu nutzen und Zwei-Schritt-Authentifizierung zu aktivieren. Außerdem erinnert er daran, dass im Fall einer Passwortabfrage in der Browserleiste https://accounts.google.com/ stehen sollte.

Nutzer im Iran sind an häufige Ausfälle gewöhnt, die den Zugriff auf E-Mail unmöglich machen – ganz besonders im Vorfeld von Wahlen. Die Regierung sperrt auch Zugriffe auf internationale Nachrichtensites und Soziale Netze wie Facebook und Twitter, da diese sich weigern, „unangemessene“ Inhalte zu löschen. Außerdem ist ein nationales Intranet in der Entwicklung, das die Regierung auch als „sauberes Internet“ bezeichnet.

[mit Material von Steven Musil, News.com]