De Gmail-accounts van Amerikaanse ambtenaren zijn het doelwit van een Chinese phishingaanval geweest, zo waarschuwt Google. De zoekgigant ontdekte via de eigen beveiligingssystemen een aanval op de persoonlijke Gmail-accounts van honderden gebruikers, waaronder Amerikaanse ambtenaren, Chinese politieke activisten, militair personeel, journalisten en functionarissen in verschillende Aziatische landen, met name Zuid-Korea.

Volgens Google wilden de aanvallers toegang tot de e-mail van de slachtoffers, waar ze onder andere het automatisch doorsturen van e-mails instelden. "Google heeft deze campagne voor het stelen van gebruikers hun wachtwoorden en lezen van hun e-mails ontdekt en verstoord", zegt Eric Grosse van het Google Security Team.

Beveiligingstips
Alle slachtoffers zouden inmiddels zijn gewaarschuwd en alle accounts beveiligd. "We hebben ook de relevante autoriteiten gewaarschuwd", merkt Grosse op, die gebruikers ook tips geeft om hun Gmail-account te beveiligen. Ook de Amerikaanse overheid geeft gebruikers en systeembeheerders vanwege het incident verschillende tips.

Hij bedankt beveiligingsonderzoekster Mil Parkour, die de aanval al in februari beschreef. De e-mail in kwestie leek afkomstig van een bekende of organisatie/agentschap waar mee werd samengewerkt. Het bericht was zo gemaakt dat het leek alsof het een bijlage bevatte. Gebruikers die op de link klikten, werden naar een valse Gmail inlogpagina doorgestuurd.