Certfa发现，这场活动是由一个叫做Charming Kitten的黑客组织发起。研究人员在报告中写道：“换句话说，受到伊朗 *** 支持的黑客根据伊朗 *** 的政策和国际利益选择攻击目标。”

对此，伊朗 *** 并未立即置评。

报道称，该黑客行动在很大程序上主要依赖于诱骗邮箱用户交出他们电子邮件的用户名和密码。不过像Yubikey等这样的物理令牌有助于防止此类黑客攻击，因为当登录重要邮箱账号时设备必须在场才行。

Certfa指出，黑客们为了给自己的行动增加合法性会选择在某些情况下指示受害者在输入用户名和密码之前打开其在谷歌页面上的网站。研究人员说，他们已经将这种情况反映给了谷歌，为此谷歌关闭了该公司服务上的黑客页面。

目前还不清楚究竟有多少受害人落入了这个 *** 钓鱼的 *** ，而这些黑客之所以被发现看来是因为他们犯了一个基础错误。据称，他们在网上留下了一个不安全的信息，研究人员正是通过这个找到了他们并从中获取了钓鱼活动的细节信息。