A Google folyamatos adathalász támadásokat észlel a kiberkémektől

Nem titok, hogy az államilag támogatott hackerek e-mail fiókokba akarnak betörni, hogy ellopják az emberek érzékeny fájljait. De kedden a Google megosztott néhány információt a hackelési tevékenységek mértékéről.



fuji x-a3 áttekintés

Júliustól szeptemberig a vállalat több mint 12 000 figyelmeztetést küldött a felhasználóknak szerte a világon, hogy a kormány által támogatott támadók adathalász csalások révén próbáltak betörni a Google-fiókjukba.

A 12 000 feletti szám összhangban van a vállalat által 2018-ban és 2017-ben ugyanebben az időszakban kiküldött figyelmeztetések számával. A fenyegetés illusztrálására a vállalat földrajzilag is lebontotta az adathalász kísérleteket.





Google adathalász térkép

Talán nem meglepő, hogy az USA-beli felhasználók a leginkább megcélzott országok közé tartoztak. Az államilag támogatott kiberkémek a pakisztáni, dél-koreai és vietnami felhasználókra is összpontosítottak.



Shane Huntley, a vállalat biztonsági igazgatója írta egy keddi közleményében az érintett felhasználók több mint 90 százalékát adathalász e-mailekkel. blog bejegyzés . Példát mutat egy ilyen adathalász támadásra, amelyben a támadó „Goolge”-nak próbált kiadni. A hasonló e-mail azt javasolta a felhasználónak, hogy a jelszó visszaállításával biztosítsa fiókját.

A támadást az teszi különösen zavaróvá, hogy hogyan tudja megkerülni a Google kéttényezős hitelesítését, amely biztosítékot minden bejelentkezőnek meg kell adnia az okostelefonjáról generált egyszeri jelszót is. 'A felhasználó rákattint a hivatkozásra, beírja jelszavát, és biztonsági kódot is kérhet, ha engedélyezve van a kétfaktoros hitelesítés, ami lehetővé teszi a támadó számára, hogy hozzáférjen fiókjához” – írta Huntley.

Összességében a Google azt mondta, hogy naponta körülbelül 100 millió adathalász üzenettel találkozik. Tehát az államilag támogatott hackerek támadásai csak egy kis szeletet képviselnek. A legtöbb fogyasztó valószínűleg soha nem lesz kormányzati kiberkém célpontja.

Mindazonáltal a 2016-os elnökválasztás során felhívták a figyelmet arra, hogy a kormány által támogatott hackerek feltörhetik valakinek a Gmail-fiókját, amikor Hillary Clinton egyik segédjének fiókját feltörték. A feltételezett orosz kiberkémek ezután kifosztották e-mailjeit és kiszivárogtatták az internetre.

Szerkesztőink ajánlásával

Egyesült NemzetekA hackerek hamis bejelentkezési oldalakkal próbálják meg adathalászni az ENSZ alkalmazottait Ez az Instagram-e-mail adathalász támadás? Most megtudhatja A ProtonMail adathalász támadásokra figyelmeztet, amelyek valószínűleg Oroszországhoz kapcsolódnak

Erre válaszul a Google 2017-ben elkezdte kínálni a Speciális védelmi programot , amelynek célja, hogy megvédje a veszélyeztetett felhasználókat, például politikusokat, aktivistákat és újságírókat a legsebezhetőbb adathalász támadásokkal szemben. A keddi blogbejegyzésben Huntley felfedte, hogy már több mint 15 000 felhasználót véd a program.

'A jövőben több technikai részletet és adatot osztunk meg az általunk észlelt fenyegetésekről, valamint arról, hogy miként lépünk fel ellenük, hogy elősegítsük a szélesebb körű digitális biztonságról szóló vitát” – mondta. A Google fenyegetéselemző csoportja 'ttöbb mint 270 megcélzott vagy kormány által támogatott csoportot tart fenn több mint 50 országból” – jegyezte meg Huntley.

Bárki feliratkozhat a Google Speciális védelem programjára . Ehhez azonban két biztonsági kulcsot kell vásárolnia, amelyeket 50 dollárért megvásárolhat a cégtől. A Google is létrehozott egy kvíz hogy oktassák az embereket az adathalász e-mailek észlelésére.

Ajánlott