Iranian phishing on the rise as elections approach

From Google Security Blog: ( Source: )

For almost three weeks, we have detected and disrupted multiple email-based phishing campaigns aimed at compromising the accounts owned by tens of thousands of Iranian users. These campaigns, which originate from within Iran, represent a significant jump in the overall volume of phishing activity in the region. The timing and targeting of the campaigns suggest that the attacks are politically motivated in connection with the Iranian presidential election on Friday.

Our Chrome browser previously helped detect what appears to be the same group using SSL certificates to conduct attacks that targeted users within Iran. In this case, the phishing technique we detected is more routine: users receive an email containing a link to a web page that purports to provide a way to perform account maintenance. If the user clicks the link, they see a fake Google sign-in page that will steal their username and password.

Protecting our users’ accounts is one of our top priorities, so we notify targets of state-sponsored attacks and other suspicious activity, and we take other appropriate actions to limit the impact of these attacks on our users. Especially if you are in Iran, we encourage you totake extra steps to protect your account. Watching out for phishing, using a modern browser like Chrome and enabling 2-step verification can make you significantly more secure against these and many other types of attacks. Also, before typing your Google password, always verify that the URL in the address bar of your browser begins with If the website's address does not match this text, please don’t enter your Google password.

 از وب لاگ امنیتی گوگل: ( منبع : )

در سه هفته گذشته شاهد اختلالات زیادی بر روی اکانت هایی جی میل ایرانیان بودیم. زمان و اهداف بروز این اختلالات که منبع آنها در ایران بود، نشانگر این است که دلیل این رویداد برگزاری انتخابات ریاست جمهوری در روز جمعه در ایران می باشد.

به کمک مرورگر کروم ، این گروه که با استفاده از گواهینامه های SSL کاربران در ایران را مورد هدف قرار داده اند شناسایی شدند. راه کار شناسایی شده این گروه، راهکاری بسیار متداول است، به این صورت که کاربران ایمیلی دریافت می کنند حاوی یک لینک که آنها را هدایت می کند به صفحه ای که در ظاهر برای انجام برخی تنظیمات اکانت آنها می باشد. اگر آنها بر روی لینک کلیک کنند صفحه ای تقلبی از گوگل برای آنها باز می شود که در آن از کاربر خواسته می شود که نام کاربری و رمز عبور خود را وارد نماید، که در صورت انجام این کار اطلاعات آنها هک می شود. حفاظت از اکانت کاربران یکی از بزگترین وظایف گوگل است، پس ما تمام تلاش خود را برای محدود کردن این گروه در دسترسی به اطلاعات کاربرانمان انجام می دهیم. خصوصا اگر در ایران هستید پیشنهاد ما به شما این است که برای حفاظت کامل از اکانت خود چند نکته را رعایت فرمایید : مراقب حملات فیشینگ باشید ، از مرورگر های پیشرفته مانند کروم استفاده نمایید، تایید نهایی دو مرحله ای اکانت خود را فعال نمایید. همچنین پیش از تایپ رمز عبور اکانت خود آدرس بار خود را با این آدرس مطابقت دهید و در صورت عدم تطابق از وارد کردن رمز عبور خودداری نمایید.