Google a notifié des milliers de Gmail utilisateurs, ils peuvent avoir été ciblés par un organisme parrainé par l’État Hameçonnage campagne aurait été orchestrée par des acteurs menaçants parrainés par l’État russe, connus sous le nom d’APT28.
Shane Huntley, le directeur de Google la cyber-sécurité division Groupe d’analyse des menaces (TAG), a pris sur Twitter à noter qu’il venait de partager un « lot supérieur à la moyenne » d’avertissements avec environ 14 000 utilisateurs.
«Ces avertissements indiquent un ciblage PAS un compromis. Si nous vous prévenons, il y a de fortes chances que nous ayons bloqué [the malicious message] », a expliqué Huntley à toute personne effrayée par les avertissements.
Nous examinons comment nos lecteurs utilisent les VPN avec des sites de streaming comme Netflix afin que nous puissions améliorer notre contenu et offrir de meilleurs conseils. Cette enquête ne prendra pas plus de 60 secondes de votre temps, et nous apprécierions énormément que vous partagiez vos expériences avec nous.
>> Cliquez ici pour lancer le sondage dans une nouvelle fenêtre <
Il a ajouté que l’augmentation du nombre de ce mois-ci est due aux tentatives persistantes d’un petit nombre de campagnes largement ciblées, mais finalement bloquées.
Sommaire
Détecté et bloqué
Selon BipOrdinateur, la campagne a été détectée fin septembre et représente un lot plus important que d’habitude de notifications d’attaques soutenues par le gouvernement que Google envoie chaque mois aux utilisateurs ciblés.
Huntley a poursuivi en expliquant que les avertissements sont généralement envoyés aux militants, aux journalistes, aux représentants du gouvernement ou aux personnes qui travaillent dans les structures de sécurité nationale, car ce sont eux qui se trouvent généralement dans la ligne de mire des acteurs menaçants parrainés par l’État.
Dans une déclaration officielle de Google, Huntley a réaffirmé que « 100 % de ces e-mails ont été automatiquement classés comme spam et bloqués par Gmail ».
Mais alors pourquoi les notifications ? Huntley a expliqué que les avertissements rappellent aux personnes qu’elles figurent sur la liste de cibles potentielles des acteurs de la menace et qu’elles doivent garder l’œil ouvert sur les e-mails suspects et prendre des mesures pour renforcer leurs comptes de messagerie, telles que l’activation de l’authentification à deux facteurs (2FA).
Huntley a également partagé que l’équipe envoie les notifications par lots, plutôt qu’au fur et à mesure que les menaces ont été détectées, afin d’empêcher les attaquants de déduire les stratégies de défense de Google.
Passant par BipOrdinateur
