- Messages : 153
Gmail : en 3 mois, 12 000 tentatives de phishing par des hackers étatiques
- Modérateur
- Auteur du sujet
- Hors Ligne
Moins
Plus d'informations
il y a 4 ans 11 mois #1
par Modérateur
Gmail : en 3 mois, 12 000 tentatives de phishing par des hackers étatiques a été créé par Modérateur
Gmail : en trois mois, Google a recensé 12 000 tentatives de phishing par des hackers étatiques.
Les utilisateurs les plus attaqués sont ceux des États-Unis et du Pakistan. L’objectif est généralement le vol d’identifiants. La meilleure parade contre ce type de tentative est la clé de sécurité.
Les hackers qui sont à la solde de gouvernements ne chôment pas. Dans une note de blog, Google explique avoir envoyé aux utilisateurs Gmail de 149 pays plus de 12 000 alertes de phishing relatives à des groupes de pirates étatiques entre juillet et septembre 2019. Dans 90 % des cas, ces attaques visent à obtenir des identifiants de comptes en ligne, en redirigeant l’utilisateur vers une fausse page de connexion. Dans certains cas, celle-ci va même simuler l’entrée d’un code à usage unique, si le compte est protégé par une authentification forte.
Les pays actuellement les plus affectés par ces attaques d’origine gouvernementale sont les États-Unis et le Pakistan. Ce nombre d’alertes est sensiblement identique à celui de 2018 et 2017, sur la même période.
Ces alertes de sécurité sont envoyées sous la forme d’e-mails. Elles ne sont pas envoyées immédiatement après la détection, mais de façon décalée dans le temps et de manière groupée à tout un ensemble d’utilisateurs. Selon Google, cette façon de procéder permet de brouiller les pistes et évite que les pirates puissent deviner les techniques de détection utilisées.
Le géant informatique encourage les personnes particulièrement exposées, comme les journalistes, les hommes politiques ou les militants des droits de l’homme, à utiliser des clés de sécurité pour renforcer l’authentification de leurs comptes. Google, par exemple, propose les clés de sécurité Titan qui, fondées sur le standard FIDO2, apportent une bien meilleure protection contre les attaques de phishing.
Source: Google
Gilbert Kallenborn - 01 Net - 27/11/2019
Les utilisateurs les plus attaqués sont ceux des États-Unis et du Pakistan. L’objectif est généralement le vol d’identifiants. La meilleure parade contre ce type de tentative est la clé de sécurité.
Les hackers qui sont à la solde de gouvernements ne chôment pas. Dans une note de blog, Google explique avoir envoyé aux utilisateurs Gmail de 149 pays plus de 12 000 alertes de phishing relatives à des groupes de pirates étatiques entre juillet et septembre 2019. Dans 90 % des cas, ces attaques visent à obtenir des identifiants de comptes en ligne, en redirigeant l’utilisateur vers une fausse page de connexion. Dans certains cas, celle-ci va même simuler l’entrée d’un code à usage unique, si le compte est protégé par une authentification forte.
Les pays actuellement les plus affectés par ces attaques d’origine gouvernementale sont les États-Unis et le Pakistan. Ce nombre d’alertes est sensiblement identique à celui de 2018 et 2017, sur la même période.
Ces alertes de sécurité sont envoyées sous la forme d’e-mails. Elles ne sont pas envoyées immédiatement après la détection, mais de façon décalée dans le temps et de manière groupée à tout un ensemble d’utilisateurs. Selon Google, cette façon de procéder permet de brouiller les pistes et évite que les pirates puissent deviner les techniques de détection utilisées.
Le géant informatique encourage les personnes particulièrement exposées, comme les journalistes, les hommes politiques ou les militants des droits de l’homme, à utiliser des clés de sécurité pour renforcer l’authentification de leurs comptes. Google, par exemple, propose les clés de sécurité Titan qui, fondées sur le standard FIDO2, apportent une bien meilleure protection contre les attaques de phishing.
Source: Google
Gilbert Kallenborn - 01 Net - 27/11/2019
répondre à Modérateur
Modérateurs: Modérateur