Naast Gmail zijn ook Yahoo- en Hotmail-gebruikers het doelwit van gerichte aanvallen geworden. Dat zegt Nart Villeneuve van anti-virusbedrijf Trend Micro. De aanvallen zijn volgens hem apart uitgevoerd, maar hebben wel overeenkomsten. Beide aanvallers zochten toegang tot het e-mailaccount van hun slachtoffers. Bij de aanvallen tegen Gmail-gebruikers werd ook het res:// protocol gebruikt. Daarmee is te achterhalen welke software op de computer is geïnstalleerd. Is alle geinstalleerde software bekend, waaronder de virusscanner, dan is het mogelijk om een zeer gerichte aanval uit te voeren.

Naast lokale lekken kunnen aanvallers ook kwetsbaarheden in de e-maildienst zelf misbruiken. Onderzoekers van Trend Micro ontdekten onlangs een phishingaanval die een lek in Hotmail misbruikte. Het openen van een kwaadaardige e-mail volstond om het gebruikersaccount over te nemen. De virusbestrijder waarschuwde ook Yahoo! voor een aanval waarbij geprobeerd werd de cookies van gebruikers te stelen. Deze aanvalspoging zou echter zijn mislukt. "Het toont wel aan dat aanvallers het ook op Yahoo! Mail-gebruikers hebben voorzien", merkt Villeneuve op.

Hetzelfde e-mailadres dat een lek in Yahoo! Mail probeerde te misbruiken, was ook gebruikt in gerichte aanvallen waarbij kwaadaardige Microsoft Excel spreadsheets werden gebruikt. "Dit demonstreert de diversiteit van exploits waar aanvallers toegang toe hebben." Zowel aanvallen via dit soort kwaadaardige bestanden als aanvallen tegen de maildienst zelf zijn lastig om tegen te verdedigen, zegt de onderzoeker.