De Duitse overheid waarschuwt voor professionele, gerichte aanvallen op Gmail- en Yahoo-accounts van hooggeplaatst personeel van bedrijven en overheidsinstanties. Volgens het Bundesamtes für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, lijkt de infrastructuur van de aanvallers op die gebruikt werd tijdens de aanvallen op de Amerikaanse Democratische Partij.

Potentiële slachtoffers krijgen een e-mail waarin wordt gesteld dat er onregelmatigheden met het account zijn ontdekt of dat er nieuwe beveiligingsfuncties moeten worden geactiveerd. De link in het bericht wijst naar een phishingpagina. Zodra gebruikers hun wachtwoord invoeren krijgen de aanvallers toegang tot de mailbox. Het BSI zegt dat het bij overheidsinstanties dergelijke aanvallen kan blokkeren, maar dat het dit niet bij privémail kan doen. Aangezien het ook voor bedrijven lastig is om dit soort accounts te beveiligen zijn ze een aantrekkelijk doelwit voor aanvallers.

Bedrijven krijgen dan ook het advies om niet via privémail te communiceren en berichten te versleutelen. Verder wordt aangeraden om tweefactorauthenticatie in te schakelen en nooit in te loggen op websites die via een link in een e-mail zijn geopend. Gebruikers moeten het adres zelf in de adresbalk invoeren of een bookmark gebruiken. Daarnaast moeten spearphishingmails die op een aanval duiden niet worden verwijderd, maar worden gedeeld met de it-afdeling. Ook doen gebruikers er verstandig aan om na het inloggen te kijken wanneer de laatste activiteit was.