イランのスパイ活動は、ジャーナリスト、外交官、活動家を標的としている、とヒューマン・ライツ・ウォッチは述べる from threcord.media(cybercrime)

HRW は、アカウントが侵害されたことに気付いていない 10 人以上の被害者を特定して連絡を取った後、ソーシャル エンジニアリングおよびフィッシング キャンペーンの一環としてログイン資格情報が盗まれた Gmail ユーザーに提供するセキュリティ保護を強化するよう Google に求めました。
ただし、Google のセキュリティ機能により、情報に通じたユーザーは自分のアカウントに誰がログインしていたかを特定できます。
ヒューマン ライツ ウォッチとアムネスティ インターナショナルのセキュリティ ラボによる共同の技術調査により、リンク短縮サービスを調べて、キャンペーンの追加ターゲットの電子メール アカウントを模倣するように設定された同様のページを特定することができました。
「Google のセキュリティ アクティビティにより、攻撃者は侵入直後に標的のアカウントにアクセスし、ヒューマン ライツ ウォッチとアムネスティ インターナショナルの調査チームが通知し、攻撃者の接続デバイスの削除を支援するまで、アカウントへのアクセスを維持していたことが明らかになりました。」
HRW は、Google に対し、「ジャーナリスト、人権擁護者、および最も危険にさらされているユーザーを攻撃からより適切に保護するために、Gmail アカウントのセキュリティ警告を直ちに強化する」よう求めました。