Google detecta un flux constant d'atacs de pesca de ciberespia

No és cap secret que els pirates informàtics patrocinats per l'estat volen entrar en comptes de correu electrònic per robar els fitxers sensibles de la gent. Però dimarts, Google va compartir informació sobre l'escala de les activitats de pirateria.



fuji x-a3 review

De juliol a setembre, la companyia va enviar més de 12.000 advertències als usuaris de tot el món que els atacants recolzats pel govern estaven intentant entrar als seus comptes de Google mitjançant estafes de pesca.

La xifra de més de 12.000 és coherent amb el nombre d'avisos que l'empresa va enviar durant el mateix període el 2018 i el 2017. Per il·lustrar l'amenaça, l'empresa també va desglossar els intents de pesca per geografia.





Mapa de pesca de Google

Potser per a ningú, els usuaris dels Estats Units es trobaven entre els països més objectiu. Els ciberespies patrocinats per l'estat també es van centrar en usuaris amb seu al Pakistan, Corea del Sud i Vietnam.



Més del 90 per cent dels usuaris afectats van ser afectats amb correus electrònics de pesca que intentaven enganyar la víctima perquè cedís accés al seu compte de Google, va escriure el director de seguretat de l'empresa Shane Huntley en un dimarts. entrada al blog . Ofereix un exemple d'un atac de pesca d'aquest tipus en què l'atacant intentava fer-se passar per 'Goolge'. El correu electrònic semblant va suggerir que l'usuari assegurés el seu compte fent un restabliment de la contrasenya.

El que fa que l'atac sigui especialment preocupant és com pot evitar l'autenticació de dos factors de Google, una salvaguarda que requereix que qualsevol persona que iniciï sessió també proporcioni una contrasenya única generada des del seu telèfon intel·ligent. 'L'usuari fa clic a l'enllaç, introdueix la seva contrasenya i també se li pot demanar un codi de seguretat si té l'autenticació de dos factors activada, cosa que permet a l'atacant accedir al seu compte', va escriure Huntley.

En total, Google ha dit en el passat que troba uns 100 milions de missatges de pesca al dia. Per tant, els atacs dels pirates informàtics patrocinats per l'estat només representen una petita porció. La majoria dels consumidors també probablement mai es convertiran en l'objectiu d'un ciberespia governamental.

No obstant això, el perill que els pirates informàtics recolzats pel govern entressin al compte de Gmail d'algú es va subratllar durant les eleccions presidencials de 2016 quan un ajudant de Hillary Clinton va tenir el seu compte compromès. Els presumptes ciberespies russos van saquejar els seus correus electrònics i els van filtrar en línia.

Recomanat pels nostres editors

Nacions UnidesEls pirates informàtics intenten suplantar el personal de les Nacions Unides amb pàgines d'inici de sessió falses Aquest correu electrònic d'Instagram és un atac de pesca? Ara pots esbrinar ProtonMail adverteix d'atacs de pesca possiblement vinculats a Rússia

Com a resposta, l'any 2017 Google va començar a oferir el Programa de protecció avançada , que està dissenyat per protegir els usuaris en risc, com ara polítics, activistes i periodistes, dels atacs de pesca més furtius. A la publicació del blog de dimarts, Huntley va revelar que ara més de 15.000 usuaris estan protegits pel programa.

'En el futur, compartirem més detalls tècnics i dades sobre les amenaces que detectem i com les contrarestarem per avançar en la discussió més àmplia sobre la seguretat digital', va dir. El grup d'anàlisi d'amenaces de Google 'tacumula més de 270 grups apuntats o recolzats pel govern de més de 50 països', va assenyalar Huntley.

Qualsevol persona pot registrar-se al Programa de protecció avançada de Google . Però requereix que compreu dues claus de seguretat, que podeu comprar a l'empresa per 50 dòlars. Google també ha creat un qüestionari per educar la gent a detectar correus electrònics de pesca.

Recomanat