Les pirates informatiques soutenus par le gouvernement ont tenté de voler 12000 informations d’identification Google en 2019
Le groupe d’analyse des menaces (TAG) de Google a révélé dans un rapport qu’il avait distribué plus de 12 000 avertissements aux utilisateurs dans près de 150 pays, dont les États-Unis d’Amérique. Les destinataires ont été informés qu’ils avaient fait l’objet de tentatives de phishing parrainées par l’État. Les pirates informatiques soutenus par le gouvernement étranger ont tenté d’obtenir les identifiants de connexion Google de milliers de personnes en utilisant des « emails de phishing d’informations d’identification ». Ces attaques ont généralement un objectif : détourner le compte Gmail de la victime en lui faisant croire qu’il se trouve sur un site web de Google, et que son mot de passe doit être modifié.
Les emails contiennent généralement des liens qui redirigent les victimes potentielles vers un site web usurpé (c’est-à-dire une page web qui a l’apparence de la vraie). Le faux site web invite les victimes à mettre à jour leurs informations de connexion pour accroître la sécurité de leur compte. Mais au lieu de changer les mots de passe, les gens finissent par partager leurs informations de connexion et abandonnent involontairement l’accès à leurs comptes. Très souvent, les victimes ne savent même pas qu’elles sont piratées, car le pirate n’utilise pas le compte piraté (cela pourrait se voir immédiatement) mais le surveille jusqu’à ce qu’il décide de la meilleure façon de frapper.
Les attaques possibles sont :
- Trouver un moyen d’accéder à vos informations bancaires ou même à votre portefeuille Bitcoin
- Trouver des documents pouvant être utilisés pour vous faire chanter et exiger une rançon
- Voler des secrets commerciaux
- Un premier pas vers l’usurpation de votre identité
De nos jours, il est particulièrement facile pour un cybercriminel de commettre une fraude après avoir piraté un compte. Les boîtes de réception des e-mails sont souvent remplies d’informations personnelles comme les scans de passeport, les certificats de naissance, etc. Le groupe d’analyse des menaces de Google a également révélé dans le rapport qu’ils luttent activement contre des groupes de pirates informatiques soutenus par des gouvernements étrangers qui travaillent à diffuser de la désinformation.
Le TAG a déclaré que certains groupes de personnes sont considérés « à haut risque ». Cette base d’utilisateurs est constituée de journalistes, de militants des droits de l’homme et de personnes impliquées dans le paysage politique de leur pays d’origine. Le TAG encourage fortement les personnes ayant de telles situations à toujours disposer de couches de sécurité supplémentaires sur tous leurs appareils.
Savoir que des pirates informatiques soutenus par le gouvernement ont ciblé des milliers de personnes peut sembler effrayant, mais le rapport a révélé que le nombre n’avait pas beaucoup changé par rapport aux données de ces dernières années. Ces attaques existent depuis des années ! Selon les informations présentées dans le rapport, Google a déclaré que le nombre d’alertes envoyées cette année était similaire au nombre qu’ils avaient observé au cours de la même période 2018 – 2017.
Avoir la protection la plus fiable est crucial non seulement pour les personnes à haut risque qui souhaitent maintenir le plus haut niveau de sécurité possible, mais aussi pour tous ceux qui ne sont pas prêts à être victimes d’une cybercriminalité.