De aanvallers die via een phishingmail toegang tot het Gmail-account van de Democratische campagneleider John Podesta wisten te krijgen slaagden hierin omdat de it-expert van Hillary Clinton een typefout in een e-mail maakte. Eerder dit jaar werd het Gmail-account van Podesta gehackt en 60.000 e-mails met vertrouwelijke informatie buitgemaakt. De e-mails werden vervolgens met WikiLeaks gedeeld en leidde tot allerlei onthullingen.
De phishingaanval op Podesta was onderdeel van een grootschalige phishingcampagne. Zowel Podesta als andere campagnemedewerkers ontvingen e-mails met afgekorte Bit.ly-links die zogenaamd van Google afkomstig leken. Deze links wezen naar een phishingpagina die het inlogvenster van Google nabootste. Als gebruikers op de phishingpagina inlogden hadden de aanvallers vervolgens toegang tot het account. De phishingmail die Podesta ontving had als onderwerp "Someone has your password" en was zogenaamd afkomstig van het "Gmail Team".
Een medewerker van Podesta stuurde het bericht door naar een medewerker van het it-team van Clinton. Die liet weten dat het om een legitieme e-mail ging en dat Podesta direct zijn e-mail moest veranderen. De it-medewerker gaf in zijn antwoord wel de juiste link naar de echte Google-site door en adviseerde tweefactorauthenticatie in te stellen, zo werd eind oktober al bekend. Nu stelt de medewerker dat hij in plaats van "legitimate" "illegitimate" wilde typen. Een fout die hem nog steeds achtervolgt, zo laat de it'er tegenover de New York Times weten. Dit lijkt echter niet overeen te komen met de rest van de e-mail, aangezien hij Podesta juist aanraadt zijn wachtwoord te wijzigen.
Deze posting is gelocked. Reageren is niet meer mogelijk.