Google meldet, dass es eine Welle an scheinbar politisch motivierten Phishing-Angriffen auf Gmail-Konten von Iranern entdeckt hat. Der „signifikante Anstieg an Phishing insgesamt in dieser Region“ der letzten drei Wochen könnte im Zusammenhang mit den dort anstehenden Präsidentschaftswahlen stehen.
Zu diesem Schluss kommt auch Eric Grosse, Googles Vizepräsident für Security Engineering. In seinem Blogeintrag schreibt er, dass „Timing und Ziele dieser Kampagnen“ einen Zusammenhang mit der diesen Freitag stattfindenden Wahl nahelegten. Die Mails würden auch aus dem Iran heraus versendet.
„Unser Browser Chrome hat schon früher einen Angriff der gleichen Gruppe zu entdecken geholfen, der mit SSL-Zertifikaten auf User im Iran abzielte. Dieses Mal handelt es sich um gewöhnlichere Phishing-Techniken: Nutzer erhalten Mails, die einen Link auf eine Website enthalten, über die angeblich Wartungsarbeiten erfolgen. Klicken die Anwender darauf, bekommen sie eine gefälschte Google-Log-in-Seite zu sehen, die ihren Nutzernamen und ihr Passwort entwendet.“
Als Schutz empfiehlt Grosse (nicht nur) Anwendern im Iran, einen modernen Browser zu nutzen und Zwei-Schritt-Authentifizierung zu aktivieren. Außerdem erinnert er daran, dass im Fall einer Passwortabfrage in der Browserleiste https://accounts.google.com/ stehen sollte.
Nutzer im Iran sind an häufige Ausfälle gewöhnt, die den Zugriff auf E-Mail unmöglich machen – ganz besonders im Vorfeld von Wahlen. Die Regierung sperrt auch Zugriffe auf internationale Nachrichtensites und Soziale Netze wie Facebook und Twitter, da diese sich weigern, „unangemessene“ Inhalte zu löschen. Außerdem ist ein nationales Intranet in der Entwicklung, das die Regierung auch als „sauberes Internet“ bezeichnet.
[mit Material von Steven Musil, News.com]
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…
Ein neues Bug-Bounty-Programm beschäftigt sich mit Apples Private Cloud Compute. Prämien gibt es unter für…