В 2019 году хакеры, поддерживаемые правительствами ряда стран, попытались украсть регистрационные данные 12000 пользователей Google
Группа по анализу угроз в Google (Threat Analysis Group, TAG) опубликовала в своем отчете сведения о том, что они распространили свыше 12000 предупреждений пользователям из 150 стран мира. Получатели были оповещены о том, что они стали объектом спонсируемых рядом государств попыток фишинговых атак. Хакеры, поддерживаемые, по мнению Google, иностранными государствами, пытались у тысяч людей получить их регистрационные данные для доступа в Google, используя фишинговые электронные письма для получения регистрационных данных обманным путем. Эти атаки, в основном, имели одну-единственную цель – взломать у жертвы аккаунт Gmail, заставив ее посетить поддельный сайт Google и вести свой пароль с целью его изменения.
Как правило, электронные письма содержат ссылки, которые ведут потенциальную жертву на поддельный веб-сайт, внешне практически ничем не отличающийся от реального сайта. Этот поддельный сайт призывает жертву обновить свои регистрационные данные с целью повысить уровень своей безопасности. Однако вместо изменения пароля люди в конечном итоге предоставляют преступникам свои реальные логины и пароли, тем самым, непреднамеренно предоставляя им доступ к своему аккаунту. Очень часто жертвы даже не знают о том, что они были взломаны, т.к. хакер не использует взломанный аккаунт, чтобы сразу же не вызвать проблем и подозрений, но при этом он наблюдает за ним до тех пор, пока не решит, когда и как наилучшим способом воспользоваться ситуацией и нанести удар.
Возможные варианты действий со стороны кибер-преступника:
- Поиск способа получить доступ к вашему аккаунту в онлайн-банке или даже кошельку с криптовалютами
- Просмотр материалов, которые могли бы использоваться для последующего шантажа
- Кража конфиденциальной информации (включая и ту, что составляет коммерческую тайну)
- Имперсонизация (преступник выдает себя в Интернете за вас)
В наши дни хакеры особенно легко совершают акты мошенничества после того как взломают аккаунт. Почтовые ящики часто наполнены персональной информацией (например, сканы паспортов, свидетельства о рождении и пр.). Группа анализа угроз Google (TAG) также показала в своем отчете, что они активно борются с группами хакеров, поддерживаемыми иностранными государствами, которые работают над распространением дезинформации.
TAG заявляет, что существуют определенные группы людей, которые попадают в зону высокого риска. К ним относятся журналисты, активисты по защите прав человека, а также люди, вовлеченные в формирование политического ландшафта в своих странах. TAG настоятельно рекомендует им всегда устанавливать дополнительные уровни безопасности на всех своих устройствах.
Осознание того, что поддерживаемые иностранными государствами хакеры нацелились на тысячи людей, может серьезно напугать, но в отчете показано, что их число не сильно изменилось за последние несколько лет. Атаки продолжаются уже много лет! Согласно информации, представленной в отчете, Google заявляет, что количество предупреждений, отправленных технологическим гигантом в этом году, сопоставимо с показателями 2017 и 2018 годов.
Наличие самой надежной имеет решающее значение не только для людей из зоны высокого риска, которые желают поддерживать у себя максимально возможный уровень безопасности, но и для каждого, кто не хотел бы стать жертвой кибер-преступления.
Оригинал статьи:
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
