Google waarschuwt voor Chinese spionage

In een opmerkelijk bericht op het bedrijfsblog waarschuwt Google zijn klanten voor een gerichte phishing-aanval vanuit China. Een selecte groep gebruikers van maildienst Gmail wordt om de tuin geleid om het wachtwoord prijs te geven. Het zou gaan om „honderden persoonlijke accounts van belangrijke Amerikaanse ambtenaren, politieke activisten uit China, ambtenaren uit Zuid-Korea, militairen en journalisten.”

Volgens Google proberen indringers via computers in Jinan, China, met het gestolen wachtwoord mail automatisch door te sturen naar een ander adres of anderen toegang te geven tot Gmail-account. Wie wil weten of ie gehacked is, moet bij ‘Instellingen’ kijken of er verdachte doorstuur-adressen bij staan.

Google slaat alarm omdat het nu niet gaat om een – meer gebruikelijke – massale aanval. Dit is een aanval op specifieke individuen.

Anderhalf jaar geleden lag Google ook al onder vuur vanuit China. Het bedrijf was toen het slachtoffer van een geavanceerde aanval waarbij een lek in een oude internetbrowser van Microsoft onbevoegden toegang verschafte tot de Google servers. Daarbij ging het de inbrekers onder meer om Gmail-accounts van politieke activisten. Naar aanleiding van die affaire trok Google zich terug uit China en stuurt Chinese internetters nu naar een zoekmachine op een server in Hong Kong.

Google benadrukt dat nu niet opnieuw het eigen systeem gehackt is. Wel wijst het bedrijf op een beschermingsmogelijkheid bij het inloggen. Behalve het wachtwoord moet de Gmail-gebruiker dan een extra verificatiecode invoeren.