Gerichte aanvallen om e-mailaccounts van militairen of ambtenaren over te nemen hebben meer kans van slagen bij persoonlijke maildiensten dan zakelijke accounts, aldus beveiligingsonderzoekster Mila Parkour. Ze waarschuwt voor een langlopende en bekende spear-phishing aanval gericht op militaire en hoge overheidsfunctionarissen. De berichten lijken afkomstig van partners of bevriende organisaties en bevatten een link om een bijlage te bekijken of downloaden. Deze link wijst echter naar een Gmail-phishingpagina, gemaakt om de inloggegevens van het slachtoffer te stelen.

Google
Volgens Parkour worden de geplaatste links voor elk slachtoffer apart gemaakt. "Google, Yahoo en andere persoonlijke maildiensten bieden niet dezelfde bescherming tegen spoofing en malware als zakelijke accounts", merkt Parkour op.

Daarnaast controleren de slachtoffers vaak hun Gmail-account thuis, "in een ontspannen omgeving", waardoor men vaak minder alert is. "Sommige mensen hebben de neiging om berichten van een zakelijk account naar hun persoonlijke e-mail door te sturen, om te bewaren of op het gemak thuis te lezen." Mails die gevoelige informatie kunnen bevatten.