top of page

En seulement trois mois, Google a alerté 12 000 utilisateurs d’attaques


En seulement trois mois, Google a alerté 12 000 utilisateurs d’attaques

Google a envoyé plus de 12 000 avertissements de sécurité à des utilisateurs de 149 pays concernant des attaques par courrier électronique émanant d’un groupe de piratage soutenu par le gouvernement.

Ce chiffre ne comprend que les alertes envoyées entre juillet et septembre 2019, a déclaré Google dans un article de blog écrit aujourd’hui par Shane Huntley, membre du groupe d’analyse des menaces (Threat Analysis Group) de la société. Huntley explique que ces statistiques sur trois mois se situaient dans une marge de +/- 10% du nombre d’avertissements envoyés au cours de la même période de 2018 et 2017.

Cela suggère qu’il n’y a pas eu d’augmentation ou de réduction considérable du nombre d’attaques liées aux services de renseignement au cours des dernières années. La plupart de ces alertes ont été envoyées à des utilisateurs aux États-Unis et au Pakistan, selon une carte partagée par la société.

Les alertes ne sont rien de plus que de simples emails. Google envoie ces alertes aux utilisateurs de Gmail lorsque l’entreprise détecte qu’ils sont visés par des e-mails malveillants dans le cadre d’une opération de piratage informatique lié à un état.

Ces e-mails peuvent contenir des liens permettant de télécharger des logiciels malveillants, des pièces jointes piégées pour infecter des utilisateurs ou des liens vers des sites de phishing où les pirates collectent les informations d’identification d’une cible pour divers comptes en ligne.

Google a commencé à afficher ces alertes il y a sept ans


publicité

Gmail ouvre la danse

Google a été le premier grand fournisseur de messagerie à afficher ce type d’avertissements auprès de sa base d’utilisateurs à partir de 2012. Aujourd’hui, les fournisseurs de messagerie tels que Microsoft et Yahoo affichent également des notifications similaires.


L’ancien modèle d’alerte affiché par Google en 2012

La société a repensé ses alertes en 2017 pour les rendre plus visibles lors de l’accès à une boîte de réception Gmail.


Le nouveau modèle affiché depuis 2017

En 2018, Google a étendu la fonctionnalité aux comptes G Suite. Ainsi, les entreprises privées qui utilisaient Gmail en plus de noms de domaine personnalisés pouvaient également bénéficier des avertissements et informer les utilisateurs de leur ciblage.

Un aspect moins connu à propos de ces avertissements est que Google ne prévient pas les utilisateurs au moment où ils sont ciblés, mais retarde l’envoi des messages et les envoie par lots à des centaines de comptes à la fois.

Google a déclaré utiliser cette technique afin que les attaquants ne puissent pas sonder et tester quelle tactique fonctionne le mieux, et ajuster les attaques en temps réel en utilisant les courriels de test qui déclenchent les alertes.

Google a déclaré que si les utilisateurs recevaient l’une de ces alertes, ils devraient s’inscrire au programme de protection avancée (APP) de l’entreprise.

“Nous encourageons les utilisateurs à haut risque, tels que les journalistes, les défenseurs des droits de l’homme et les campagnes politiques, à s’inscrire à notre programme de protection avancée (APP), qui utilise des clés de sécurité matérielle et fournit les meilleures protections disponibles contre le phishing et les détournements de compte”, a déclaré Huntley.

“APP est spécifiquement conçu pour les comptes les plus risqués et compte désormais plus de 15 500 utilisateurs.”

Source : ZDNet.com

0 vue0 commentaire

Comments


bottom of page