Google upptÀcker en stadig ström av nÀtfiskeattacker frÄn cyberspies

Google upptÀcker en stadig ström av nÀtfiskeattacker frÄn cyberspies

Det Àr ingen hemlighet att statssponserade hackare vill bryta sig in pÄ e-postkonton för att stjÀla mÀnniskors kÀnsliga filer. Men pÄ tisdag delade Google lite information om omfattningen av hackningsaktiviteterna.

FrÄn juli till september skickade företaget ut mer Àn 12 000 varningar till anvÀndare över hela vÀrlden om att statsstödda angripare försökte bryta sig in pÄ sina Google-konton genom nÀtfiske.

Siffran pÄ 12 000 plus överensstÀmmer med antalet varningar som företaget skickade ut under samma period 2018 och 2017. För att illustrera hotet bröt företaget ocksÄ ned nÀtfiskeförsöken med geografi.

Google Phishing-karta

Kanske till ingen överraskning var anvÀndare i USA bland de lÀnder som var mest riktade. De statligt sponsrade cyberspiesna fokuserade ocksÄ pÄ anvÀndare baserade i Pakistan, Sydkorea och Vietnam.

Mer Ă€n 90 procent av de drabbade anvĂ€ndarna drabbades av phishing-e-postmeddelanden som försökte lura offret att lĂ€mna Ă„tkomst till sitt Google-konto, skrev företagets sĂ€kerhetschef Shane Huntley i ett blogginlĂ€gg pĂ„ tisdag. Han ger ett exempel pĂ„ ett sĂ„dant nĂ€tfiskeattack som involverade angriparen som försökte posera som “Goolge”. Lookalike-e-postmeddelandet föreslog att anvĂ€ndaren skulle sĂ€kra sitt konto genom att göra en lösenordsĂ„terstĂ€llning.

Vad som gör attacken sĂ€rskilt störande Ă€r hur den kan kringgĂ„ Googles tvĂ„faktorautentisering, en sĂ€kerhetsĂ„tgĂ€rd som krĂ€ver att alla som loggar in ocksĂ„ tillhandahĂ„ller ett engĂ„ngskod som genereras frĂ„n sin smartphone. “AnvĂ€ndaren klickar pĂ„ lĂ€nken, anger sitt lösenord och kan ocksĂ„ fĂ„ en sĂ€kerhetskod om de har tvĂ„faktorautentisering aktiverad, sĂ„ att angriparen kan komma Ă„t sitt konto”, skrev Huntley.

Totalt har Google tidigare sagt att det stöter pÄ cirka 100 miljoner nÀtfiskemeddelanden per dag. SÄ attackerna frÄn de statligt sponsrade hackarna representerar bara en liten bit. De flesta konsumenter kommer sannolikt aldrig att bli ett mÄl för en statlig cyberspy.

ÄndĂ„ betonades risken för att regeringsstödda hackare bryter sig in i nĂ„gons Gmail-konto under presidentvalet 2016 nĂ€r en Hillary Clinton-assistent fick sitt konto Ă€ventyrat. De misstĂ€nkta ryska cyberspionerna plundrade sedan hans e-postmeddelanden och lĂ€ckte ut dem online.

Som svar började Google 2017 erbjuda Advanced Protection Program, som Àr utformat för att skydda anvÀndare som Àr i riskzonen, som politiker, aktivister och journalister, frÄn de snyggaste phishing-attackerna. I tisdagens blogginlÀgg avslöjade Huntley att mer Àn 15 000 anvÀndare nu Àr skyddade av programmet.

“Framöver kommer vi att dela mer tekniska detaljer och data om hoten vi upptĂ€cker och hur vi motverkar dem för att frĂ€mja den bredare digitala sĂ€kerhetsdiskussionen”, sa han. Googles hotanalysgrupp “spĂ„rar mer Ă€n 270 riktade eller regeringsstödda grupper frĂ„n mer Ă€n 50 lĂ€nder”, konstaterade Huntley.

Vem som helst kan registrera sig för Googles avancerade skyddsprogram. Men det krÀver att du köper tvÄ sÀkerhetsnycklar, som du kan köpa frÄn företaget för $ 50. Google har ocksÄ skapat en frÄgesport för att utbilda mÀnniskor om att upptÀcka phishing-e-post.