0
0
O Google entregou mais de 33.000 alertas aos seus usuários durante os três primeiros trimestres de 2020 para alertá-los sobre ataques de phishing patrocinados pelo Estado visando suas contas.
“Nesses casos, também compartilhamos nossas descobertas com as campanhas e o Federal Bureau of Investigation”, disse Shane Huntley, diretor do Grupo de Análise de Ameaças (TAG) do Google.
Os lembretes proeminentes enviados aos usuários do Google alvo de ataques apoiados pelo governo foram exibidos mesmo quando as tentativas de hackers foram bloqueadas para informá-los do perigo.
O Google também notifica os administradores do G Suite dos usuários para aumentar a conscientização sobre o risco que sua rede corporativa está enfrentando para fornecer-lhes um aviso antecipado de um potencial ataque.
Essas notificações são mostradas para até 0,1% de todos os usuários do Gmail de acordo com o Google, que os aconselha a tomar várias medidas para proteger suas contas.
Estes incluem a inscrição no Programa de Proteção Avançada, manter o software atualizado, ativar a verificação em duas etapasdo Gmail, bem como usar o Google Authenticator e/ou uma chave de segurança física para verificação em duas etapas.
Ao todo, o Google enviou 33.015 avisos de phishing apoiados pelo governo em 2020 até agora, com 11.856 alertas enviados durante o primeiro trimestre de 2020, 11.023 no 2º trimestre de 2020 e 10.136 no terceiro trimestre de 2020.
Em março, o Google disse que entregou cerca de 40.000 alertas de tentativas de phishing patrocinados pelo Estado ou de hackers de malware durante 2019, com uma queda de 25% em relação a 2018.
No mês passado, a Microsoft também informou que observou grupos de hackers patrocinados pelo Estado-nação operando da Rússia, China e Irã visando ativamente indivíduos e organizações envolvidas nas eleições presidenciais dos EUA em 2020.
“Notificamos diretamente aqueles que foram alvo ou comprometidos para que possam tomar medidas para se proteger”, disse a Microsoft na época.
Um dos grupos por trás do ataque rastreado pela Microsoft, o APT31 apoiado pela China, também foi detectado pelo Google ao direcionar “e-mails pessoais de funcionários da campanha com e-mails de phishing credenciais e e-mails contendo links de rastreamento”.
O APT31 também hospedou cargas de malware que usavam o Dropbox para comando e controle de comunicadores, além de fornecer falsos instaladores do McAfee Total Protection nos computadores das vítimas para implantar malware em segundo plano.
Os APTs norte-coreanos também foram observados pelo Google enquanto trocavam de metas para se concentrar em “pesquisadores e empresas farmacêuticas do COVID-19”.
Os relatórios do Google e da Microsoft confirmam informações compartilhadas pelo governo dos EUA sobre grupos de hackers russos, iranianos e chineses que tentam “comprometer as comunicações privadas de campanhas políticas dos EUA, candidatos e outros alvos políticos”.
Hoje, o Google também divulgou que, em 2017, um ator de estado-nação teve como alvo milhares de endereços IP do Google no maior ataque DDoS de todos os tempos,totalizando mais de 2,54 terabits por segundo.
FONTE: BLEEPING COMPUTER