Dado que se acercan las elecciones en Irán, los ataques de phishing diseñados para comprometer las cuentas de Google de "decenas de miles de usuarios iraníes" van en aumento. Google advirtió sobre esta nueva ola de ataques, que a su juicio tienen una motivación política, la cual tiene que ver con las elecciones presidenciales que se llevarán a cabo el viernes en Irán. La compañía detectó e interrumpió la campaña, y publicó la advertencia en línea para notificar a los objetivos de los ataques patrocinados por el estado u otra actividad sospechosa.

Asimismo, considera que el grupo detrás de este ataque es el mismo grupo que, en agosto de 2011, comprometió a la autoridad certificadora de SSL DigiNotar, pero señala que este ataque es "mucho más de rutina". Un ejemplo dado por Google es un correo electrónico que pide al usuario que agrege una dirección de correo electrónico alternativa a su cuenta, en realidad, el enlace incluido en el correo electrónico lleva al usuario a una página falsa de registro de Google donde el nombre de usuario y su contraseña pueden ser robados.

Google pide a los usuarios iraníes estar al pendiente de ataques de phishing como éste y recomienda permitir la verificación de 2 pasos para sus cuentas de Google. La compañía también recomienda que los usuarios se aseguren de tener un navegador actualizado, para evitar que ataques drive by browser sean lanzados desde los enlaces del correo phishing.