Les hackers qui sont à la solde de gouvernements ne chôment pas. Dans une note de blog, Google explique avoir envoyé aux utilisateurs Gmail de 149 pays plus de 12 000 alertes de phishing relatives à des groupes de pirates étatiques entre juillet et septembre 2019. Dans 90 % des cas, ces attaques visent à obtenir des identifiants de comptes en ligne, en redirigeant l’utilisateur vers une fausse page de connexion. Dans certains cas, celle-ci va même simuler l’entrée d’un code à usage unique, si le compte est protégé par une authentification forte.
Les pays actuellement les plus affectés par ces attaques d’origine gouvernementale sont les États-Unis et le Pakistan. Ce nombre d’alertes est sensiblement identique à celui de 2018 et 2017, sur la même période.
Ces alertes de sécurité sont envoyées sous la forme d’e-mails. Elles ne sont pas envoyées immédiatement après la détection, mais de façon décalée dans le temps et de manière groupée à tout un ensemble d’utilisateurs. Selon Google, cette façon de procéder permet de brouiller les pistes et évite que les pirates puissent deviner les techniques de détection utilisées.
Le géant informatique encourage les personnes particulièrement exposées, comme les journalistes, les hommes politiques ou les militants des droits de l’homme, à utiliser des clés de sécurité pour renforcer l’authentification de leurs comptes. Google, par exemple, propose les clés de sécurité Titan qui, fondées sur le standard FIDO2, apportent une bien meilleure protection contre les attaques de phishing.
Source: Google
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
