Là một phần trong các nỗ lực tích cực của mình để bảo vệ hàng tỷ người dùng trực tuyến, Google đã xác định và cảnh báo hơn 12.000 người dùng bị nhắm mục tiêu bởi một nỗ lực hack được chính phủ hỗ trợ trong quý ba năm nay.
Theo báo cáo được công bố bởi Nhóm phân tích mối đe dọa của Google (TAG), hơn 90 phần trăm người dùng được nhắm mục tiêu đã bị ” email lừa đảo thông tin xác thực ” cố gắng lừa nạn nhân để truy cập vào tài khoản Google của họ.
TAG của Google theo dõi hơn 270 nhóm hack được chính phủ hỗ trợ từ hơn 50 quốc gia có liên quan đến thu thập thông tin tình báo, đánh cắp tài sản trí tuệ, tấn công mạng phá hoại, nhắm mục tiêu vào các nhà bất đồng chính kiến, nhà báo và nhà hoạt động hoặc truyền bá thông tin phối hợp.
Các cảnh báo đã được gửi đến người dùng được nhắm mục tiêu trong khoảng thời gian từ tháng 7 đến tháng 9 năm 2019, phù hợp trong phạm vi +/- 10% số lượng cảnh báo email lừa đảo được gửi trong cùng kỳ năm 2018 và 2017, công ty cho biết.
Những cảnh báo này thường được gửi đến các mục tiêu tiềm năng, thường là các nhà hoạt động, nhà báo, nhà hoạch định chính sách và chính trị gia. Tuy nhiên, nếu bạn đã nhận được bất kỳ cảnh báo nào như vậy, đừng hoảng sợ ngay lập tức – điều đó không nhất thiết có nghĩa là tài khoản Google của bạn đã bị xâm phạm.
Thay vào đó, điều đó có nghĩa là một hacker được nhà nước bảo trợ đã cố gắng truy cập vào tài khoản Google của bạn bằng cách sử dụng lừa đảo, phần mềm độc hại hoặc phương pháp khác và bạn nên thực hiện thêm một số bước để bảo mật tài khoản của mình.
“Chúng tôi khuyến khích những người dùng có nguy cơ cao, giống như các nhà báo, nhà hoạt động nhân quyền và các chiến dịch chính trị, vì vậy, hãy đăng ký vào Chương trình bảo vệ nâng cao (APP) của chúng tôi, sử dụng các khóa bảo mật phần cứng và cung cấp các biện pháp bảo vệ mạnh nhất chống lừa đảo và chiếm đoạt tài khoản. đặc biệt đối với các tài khoản có rủi ro cao nhất “, Google cho biết.
Trong khi các cảnh báo tấn công lừa đảo do chính phủ hỗ trợ đã được gửi tới người dùng bị ảnh hưởng ở 149 quốc gia, Hoa Kỳ, Pakistan, Hàn Quốc và Việt Nam là những đối tượng bị nhắm mục tiêu nhiều nhất, theo bản đồ được chia sẻ bởi Google.
Google đã cảnh báo người dùng tài khoản Google cá nhân kể từ năm 2012 nếu công ty tin rằng tin tặc được chính phủ hỗ trợ đang nhắm mục tiêu tài khoản của họ thông qua lừa đảo, phần mềm độc hại hoặc một số chiến thuật khác.
Mới năm ngoái, Google cũng đã bắt đầu cung cấp các cảnh báo tấn công email này cho quản trị viên G Suite để họ có thể thực hiện hành động để bảo vệ người dùng của họ và cả tổ chức của họ nữa.
Người dùng có nguy cơ cao có thể thực hiện một số biện pháp bảo mật cần thiết sẽ giúp ngăn chặn sự xâm phạm tài khoản của họ, bao gồm cập nhật ứng dụng và phần mềm của họ và cho phép Xác minh 2 bước (Google khuyến nghị ứng dụng Authenticator hoặc Khóa bảo mật là phương thức tốt nhất so với tin nhắn văn bản cũ thông thường).