Beveiliging Gmail zwicht voor Chinese phishers
Google's topman belast met beveiliging, Eric Gross, zegt in een blog dat de aanval is gestart vanuit Jinan in China. De aanvallers hadden duidelijk de accounts van bekende personen op het oog, zoals hooggeplaatste overheidsfunctionarissen in Amerika en Zuid-Korea, militairen, journalisten en Chinese activisten.
Shutterstock
Shutterstock
Google benadrukt dat het gaat om een phishing-campagne waarin de wachtwoorden zijn ontvreemd. De beveiliging van de mailsystemen waarop Gmail draait, is niet doorbroken.
Betere beveiliging geadviseerd
De aanval was gericht op het onderscheppen van e-mail en wachtwoorden. Ook zijn regels voor het doorsturen van mail veranderd, volgens Gross. Alle Gmail-gebruikers hebben inmiddels instructies ontvangen waarmee ze hun mailbox beter kunnen beveiligen.
Aaanwijzingen voor de aanval werden ondekt door de Amerikaanse beveiligingsonderzoeker Mila Parkour, die al sinds februari activiteiten van een 'man-in-the-mailbox' waarnam, waarbij de aanvaller het account van een bekende gebruikt om het vertrouwen van een slachtoffer te winnen. Hoewel deze methode verre van nieuw is, meldde ze deze activiteiten toch vanwege het zeer persoonlijke karakter van deze phishingpogingen. Zo kregen onder meer ambtenaren van het Amerikaanse ministerie van Defensie mails met belangrijke informatie over het concept van een gezamenlijke verklaring van de Chinese en Amerikaanse overheid.
De Chinese overheid ontkent elke betrokkenheid bij het incident.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee