Debido a las recientes elecciones en Irán, muchos ataques de phishing han sido diseñados para poner en compromiso cuentas de Google de muchísimos miles de usuarios iraníes, y la cifra todavía va en aumento. La compañía Google hizo eco de este oleaje de ataques, que según su propio criterio, tenían una cierta motivación política, la cual podría estar relacionada con las elecciones presidenciales que tuvieron lugar el pasado viernes. Google consiguió detectar e interrumpir dicha campaña e hizo pública una advertencia en línea para notificar a los objetivos de dichos ataques patrocinados por el estado además de otras actividades sospechosas.

De igual manera, se considera que el grupo que se encuentra detrás de este ataque, es el mismo que el pasado agosto de 2011 puso en compromiso la autoridad certificadora de SSL DigiNotar, pero, concretamente este ataque es mucho más rutinario. Google ha hecho público un ejemplo de correo electrónico en el que se pide al usuario agregar una dirección de correo electrónico alternativa a su propia cuenta, que realmente, en el enlace incluido en el correo electrónico, se dirige al usuario a una página falsa de registro de Google, donde el nombre de usuario y su contraseña pueden ser robados.

Google pone el grito en el cielo y pide a los usuarios iraníes que estén pendientes de ataques de phishing de estas características, además de recomendar permitir la verificación de dos pasos para las cuentas de Google. Además, recomiendan que los usuarios estén seguros de que tienen los navegadores de internet actualizados, para evitar así que puedan ser víctimas de ataques drive by browser desde los enlaces de correos electrónicos phishing.