Google розіслала понад 12 тис попереджень користувачам щодо можливої хакерської атаки на них
Нещодавний звіт компанії Google показав, що вона розіслала понад 12 тисяч повідомлень користувачам у 149 країнах світу з попередженням про злам їхніх акаунтів хакерами.
Про це повідомив Google Threat Analysis Group (TAG), яка займається відстеженням загроз.
Аналітики Google надіслали майже 12 000 попереджень своїм користувачам у всьому світі, в тому числі понад 500 в Індії, щодо фішинг-атак уряду, спрямованих на крадіжку персональної інформації, в третьому кварталі (липень-вересень) фінансового року 2019-20.
“Ми мали давню політику щодо надсилання попереджень користувачам, якщо виявляємо, що вони є суб’єктами державних спонсорських спроб фішинг, і періодично публікували про них раніше”, – писав Шейн Хантлі з групи аналізу загроз Google в недавньому блозі пост.
У типовому випадку зловмисник надсилає електронний лист із приманкою попередження про безпеку від “Goolge” з проханням користувача захистити свій обліковий запис. Користувач натискає на посилання, вводить свій пароль і вводить код безпеки, запитуючи, чи увімкнено двофакторну автентифікацію, що дозволяє зловмиснику отримати доступ до свого облікового запису.
“Ми заохочуємо користувачів із високим рівнем ризику – таких як журналісти, правозахисники та політичні кампанії – взяти участь у нашій Програмі розширеного захисту (APP), яка використовує апаратні ключі безпеки та забезпечує найсильніший захист від фішингу та викрадення облікових записів. APP розроблений спеціально для облікових записів з найвищим ризиком », – написав Хантлі в дописі в блозі.
Компанія підозрює у причетності до цих дій російських хакерів. Зазначається, що минулого тижня Google представила аналіз атак, які здійснила група хакерів під назвою Sandworm, також відома як Iridium. Фахівці звернули увагу, що діяльность Sandworm спрямована переважно проти України.
У грудні 2017 року TAG виявила серію кампаній Sandworm із розповсюдження шкідливих програм для Android. Перша кампанія була орієнтована на користувачів у Південній Кореї. Зловмисники заражали додатки та завантажували їх до GooglePlay Store. Зазначається, що усього вони додали щонайменше 8 шкідливих програм, кожну з яких завантажили не менше 10 разів.
Фото: detector.media