Attaques soutenues par un gouvernement : Google a envoyé 12 000 alertes en trois mois

Le par  |  3 commentaire(s)
oeil-numerique

Au cours du troisième trimestre de cette année, Google a envoyé plus de 12 000 avertissements à ses utilisateurs pour majoritairement des tentatives de phishing sous la houlette d'attaquants soutenus par des États.

En l'espace de seulement trois mois de juillet à septembre 2019, Google indique avoir envoyé plus de 12 000 avertissements à des utilisateurs qui ont été la cible d'attaquants soutenus par un gouvernement et ayant pour objectif de compromettre leur compte.

Si ce chiffre peut paraître important, un rapport du Threat Analysis Group de Google souligne qu'il est cohérent dans une marge de ± 10 % avec le nombre d'avertissements envoyés sur une même période en 2017 et 2018.

Les utilisateurs concernés étaient répartis dans 149 pays, mais avec des pays plus particulièrement touchés comme les États-Unis, le Pakistan, la Corée du Sud et le Vietnam. Dans plus de 90 % des cas, il s'agissait de tentatives de phishing par email pour obtenir des identifiants.

google-carte-phishing-gouvernement-pays-cibles-t3-2019
Le Threat Analysis Group dit suivre plus de 270 groupes ciblés ou soutenus par un gouvernement dans plus de 50 pays.

Depuis 2012, Google a mis en place des avertissements avec un message dans Gmail qui peut alerter d'une suspicion d'une attaque soutenue par un gouvernement. Il existe par ailleurs un Programme Protection Avancée pour ajouter des fonctionnalités de sécurité améliorées à un compte Google. Cette protection avancée s'appuie sur la validation en deux étapes avec une clé de sécurité physique et non un code.

Pour s'exercer à repérer du phishing, Jigsaw (une division de la maison-mère de Google) propose par ailleurs un quiz. Il a été créé à partir de formations de sécurité dispensées auprès de journalistes, militants et dirigeants politiques.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2084663
Sympa ce quizz, je connaissais pas le masquage d'url via google amp.
C'est très ingénieux.
Le #2084666
Très bon le Quizz !!

"
Bravo, skynet !
Vous avez obtenu un score de 8/8."
Le #2084672
J'ai bien aimé le quizz aussi, mais la dernière question (si c'est toujours les mêmes) est litigieuse car elle demande l'accès non seulement aux mails de Gmail mais aussi (et c'est là que j'ai tiqué) aux *paramètres* de la messagerie !
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme