Là một phần trong các nỗ lực tích cực để bảo vệ hàng tỷ người dùng trực tuyến, Google đã xác định và cảnh báo hơn 12.000 người dùng mục tiêu bị tấn công bởi tin tặc chính phủ trong quý 3 năm nay.

Theo báo cáo được công bố bởi Google’s Threat Analysis Group (TAG), hơn 90% người dùng mục tiêu đã nhận được các “email lừa đảo” cố gắng đánh cắp thông tin truy cập tài khoản Google của họ.

TAG của Google đã theo dõi hơn 270 nhóm hackers được chính phủ tài trợ từ hơn 50 quốc gia có liên quan đến hoạt động thu thập thông tin tình báo, đánh cắp sở hữu trí tuệ, tấn công mạng, và nhắm mục tiêu vào những người bất đồng quan điểm, nhà báo và nhà hoạt động xã hội hoặc truyền bá thông tin.

Xem thêm: Phishing là gì? Cách phòng chống tấn công Phishing hiệu quả.

Các cảnh báo đã được gửi đến những người dùng mục tiêu trong khoảng thời gian từ tháng 7 đến tháng 9 năm 2019, tương tự số lượng cảnh báo email lừa đảo được gửi bởi Google trong cùng kỳ năm 2018 và 2017, công ty cho biết.

Những cảnh báo này thường được gửi đến các mục tiêu tiềm năng như là các nhà hoạt động xã hội, nhà báo, nhà hoạch định chính sách và chính trị gia. Tuy nhiên, nếu bạn đã nhận được bất kỳ cảnh báo nào như vậy, đừng vội hoảng sợ – điều đó không có nghĩa là tài khoản Google của bạn đã bị xâm phạm. Thay vào đó, có khả năng một hacker được nhà nước bảo trợ đã cố gắng truy cập vào tài khoản Google của bạn bằng cách sử dụng các chiêu thức lừa đảo, phần mềm độc hại hoặc các phương pháp khác và bạn nên thực hiện thêm một số bước để bảo mật tài khoản của mình.

“Chúng tôi khuyến khích những người dùng có nguy cơ cao hãy đăng ký vào Chương trình bảo vệ nâng cao (APP) của chúng tôi để được sử dụng khóa bảo mật phần cứng và được cung cấp các biện pháp bảo vệ mạnh nhất chống lừa đảo và chiếm đoạt tài khoản. Được thiết kế đặc biệt đối với các tài khoản có rủi ro bị xâm phạm cao”, Google cho biết.

bản đồ hack Google

Các cảnh báo về những cuộc tấn công lừa đảo do chính phủ hỗ trợ đã được gửi tới người dùng bị ảnh hưởng ở 149 quốc gia. Theo dữ liệu bản đồ được chia sẻ bởi Google, Hoa Kỳ, Pakistan, Hàn Quốc và Việt Nam là những đối tượng bị tin tặc nhắm đến nhiều nhất.

Xem thêm: CyStack: Việt Nam lọt top 10 quốc gia có website bị tấn công nhiều nhất thế giới trong Quý 3.

Kể từ năm 2012, Google đã gửi cảnh báo đến các tài khoản cá nhân nếu công ty tin rằng tài khoản của họ đang bị nhắm đến bởi các tin tặc được chính phủ hỗ trợ. Mới năm ngoái, Google cũng đã bắt đầu cung cấp các cảnh báo về tấn công email cho quản trị viên G-Suite để họ có thể thực hiện hành động bảo vệ người dùng và cả tổ chức của mình. 

Người dùng có nguy cơ bị xâm phạm tài khoản cao có thể thực hiện một số biện pháp bảo mật cần thiết bao gồm cập nhật ứng dụng và phần mềm và sử dụng xác thực 2 yếu tố. (Google khuyến nghị ứng dụng Authenticator hoặc Security Key là phương pháp đảm bảo hơn xác nhận mã bảo mật qua tin nhắn văn bản thông thường).

Nguồn: https://thehackernews.com/2019/11/google-government-hacking.html

Chia sẻ bài viết này