Google a prévenu 14 000 utilisateurs ciblés par des campagnes de phishing liées à la Russie

08 octobre 2021 à 14h00
0
Google logo neon © Mitchell Luo via Unsplash.com
© Google

Google a alerté 14 000 de ses utilisateurs, en leur indiquant qu'ils étaient possiblement visés par des campagnes de phishing provenant « de personnes malveillantes soutenues par un gouvernement ».

Ces tentatives de phishing proviendraient en majorité d'un groupe de hackers nommé APT28, soupçonné d'être soutenu par le gouvernement russe.

Le groupe APT28 à l'origine de la majorité de ces tentatives de phishing

Certains possesseurs de comptes Google ont eu la surprise de voir s'afficher un message leur indiquant que l'entreprise avait déterminé qu'ils étaient ciblés dans le cadre de campagnes de phishing soutenues par un gouvernement. Google envoie ces notifications tous les mois, mais généralement, elles concernent un nombre réduit de personnes à risque comme des journalistes, activistes ou membres de gouvernements. Mais, ce mois-ci, 14 000 utilisateurs ont reçu une alerte, un nombre plus élevé que la moyenne.

Google alerte phishing © Google
© Google

Shane Huntley, à la tête du groupe d'analyse des menaces (TAG) de Google, a expliqué que ces alertes avaient été envoyées à la suite de plusieurs campagnes de phishing ciblant des personnes dans un périmètre plus large. 86 % de ces alertes seraient liées à une campagne de phishing pilotée par APT28, aussi connu sous le nom de Fancy Bear. Ce groupe de hackers est soupçonné d'être lié aux renseignements militaires russes (GRU).

Des alertes envoyées en prévention de futures attaques

Cependant, Huntley a voulu se montrer rassurant dans un thread sur Twitter . Il a indiqué que recevoir une alerte ne signifiait pas que son compte était compromis. Au contraire, d'après lui, si l'alerte a été envoyée, c'est que Google a réussi à bloquer la tentative de phishing. Le but est surtout de prévenir ces personnes qu'elles risquent d'être ciblées de nouveau dans une prochaine attaque et qu'elles doivent vérifier qu'elles ont bien pris toutes les mesures de sécurité nécessaires.

Comme relevé par Runa Sandvik sur Twitter, toutes les alertes ne sont pas identiques et contiennent des conseils de sécurité différents. Il est possible que soit Google donne des indices sur les vecteurs d'attaque utilisés dans les campagnes, soit que ces conseils soient personnalisés sur la base des options du compte et des habitudes de l'utilisateur.

Si vous faites partie des utilisateurs ayant reçu une alerte, Huntley indique que des pratiques de sécurité basiques comme l'utilisation de clés de sécurité et des mises à jour régulières de vos logiciels devraient être suffisantes pour vous protéger dans la plupart des cas.

Modifié le 08/10/2021 à 14h27
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Lectures liées

SolarWinds : la campagne de piratage est toujours active, rapporte Microsoft
Emploi cyber : l'ANSSI lance l'Observatoire des métiers de la cybersécurité
Antivirus : l'excellente suite Kaspersky Total Security à un prix inédit grâce à ce code Clubic exclusif
Un malware trouvé dans UA-Parser-JS, un package NPM très populaire
Un japonais utilise de l'IA pour
Microsoft a (encore) signé un pilote qui était en fait un logiciel malveillant
Campus Cyber, le vaisseau amiral de la cybersécurité française, ouvrira ses portes en février 2022
Cybersécurité : les entreprises délaissent le mot de passe et se tournent vers l'authentification biométrique
Guerre de l'information : le ministère des Armées se dote d'une
Haut de page