Tecnologia

Google ha inviato più di 50.000 avvisi agli utenti presi di mira da hacker

Google ha inviato più di 50.000 avvisi agli utenti presi di mira da hacker

In un post sul blog pubblicato giovedì, il Threat Analysis Group di Google, noto anche come TAG, ha rivelato di aver inviato più di 50.000 avvisi agli utenti i cui account sono stati presi di mira da gruppi di hacker sostenuti dal governo che hanno condotto campagne di phishing e malware quest’anno.

Se Internet è un selvaggio West digitale, è ora di chiudere a chiave le porte e le finestre. Mentre la quantità di cyber attaccanti è allarmante, il cattivo in primo piano è un gruppo di hacker sostenuto dal governo iraniano.

La ricezione di un avviso non significa necessariamente che il tuo account Google sia stato violato: Google riesce a fermare alcuni degli attacchi, ma che l’azienda ti ha identificato come bersaglio.

Google ha dichiarato che ciò è stato pari a un aumento di quasi il 33% rispetto allo stesso periodo dell’anno scorso e ha attribuito l’attività a una grande campagna lanciata dal gruppo sponsorizzato dalla Russia Fancy Bear.

La Russia però non è sola. Più di 50 paesi hanno gruppi di hacker che lavorano “ogni giorno”, ha spiegato Google.

“Inviamo intenzionalmente questi avvisi a tutti gli utenti che potrebbero essere a rischio, piuttosto che nel momento in cui rileviamo la minaccia stessa, in modo che gli aggressori non possano monitorare le nostre strategie di difesa”, ha affermato Google.

“Ogni giorno, TAG sta monitorando più di 270 gruppi di aggressori mirati o sostenuti dal governo da più di 50 paesi. Ciò significa che in genere c’è più di un attore di minacce dietro gli avvertimenti”.

Sebbene questa statistica da sola sia sbalorditiva, la società ha anche messo sotto i riflettori APT35, un cyber attaccante supportato dall’Iran che ha dirottato account, distribuito malware e spiato utenti utilizzando “tecniche nuove” negli ultimi anni.

In particolare, Google ha evidenziato quattro delle campagne del gruppo hacker APT35 “più notevoli” che sono state interrotte nel 2021.

Una delle attività regolari di APT35 è il phishing per le credenziali dei cosiddetti account di alto valore, ovvero quelli appartenenti a persone del governo, del mondo accademico, del giornalismo, delle ONG, della politica estera e della sicurezza nazionale. Il gruppo utilizza una tecnica in cui compromette un sito Web legittimo e quindi distribuisce un kit di phishing.

All’inizio del 2021, Google ha affermato che APT35 ha utilizzato questa tecnica per dirottare un sito Web affiliato a un’università del Regno Unito.

Gli hacker hanno quindi scritto e-mail agli utenti su Gmail, Hotmail e Yahoo
con un collegamento di invito a un webinar falso e hanno persino inviato codici
di identificazione di secondo fattore ai dispositivi degli obiettivi.

Google

APT35 ha anche compiuto le sue cattive azioni tramite app.

Nel maggio 2020, ha tentato di caricare un’app VPN falsa sul Google Play Store
che era in realtà uno spyware e poteva rubare i registri delle chiamate, i messaggi di testo,
i contatti e i dati sulla posizione degli utenti.

Google ha affermato di aver rilevato l’app e di averla rimossa dal Play Store prima che qualcuno la installasse, ma ha aggiunto che APT35 aveva cercato di distribuire questo spyware su altre piattaforme fino a luglio.

Il gruppo ha persino abusato di Telegram per i suoi attacchi di phishing, sfruttando l’API dell’app di messaggistica per creare un bot che lo notificasse quando un utente caricava una delle sue pagine di phishing.

Questa tattica ha permesso al gruppo di ottenere dati basati sul dispositivo in tempo reale
degli utenti sul sito di phishing, come IP, useragent e locali.

Google ha dichiarato di aver segnalato il bot a Telegram e che l’app di messaggistica ha provveduto a rimuoverlo.

Tanto di cappello a Google per aver pubblicato queste preziose informazioni: la conoscenza è potere, soprattutto nella sicurezza informatica, ma è snervante.

Sia chiaro, nessuno è completamente al sicuro online, ma ci sono cose che puoi fare
per ridurre le possibilità di essere hackerato, come mettere in atto l’autenticazione
a due fattori e usare una chiave di sicurezza.

 

Playblog.it

Netflix        News        Serie TV        Film        Amine        

Apple        Android        Tecnologia        Prime Video        Offerte        Disney+

 

Seguici su Facebook      Twitter      Pinterest
Seguici su TelegramNetflixOfferte Amazon PrimePrime Video

POST CORRELATI

I Beats Studio Buds gli auricolari true wireless vengono lanciati su Apple Store

Leonardo Playblog.it

Crypto.com sospende i prelievi dopo il furto nei portafogli di diversi utenti

Leonardo Playblog.it

Il produttore di Sony conferma che Spider-Man 4 con Tom Holland è ancora in fase di sviluppo

Leonardo Playblog.it

Lascia un commento