Non è un segreto che gli hacker sponsorizzati dallo stato vogliano entrare negli account di posta elettronica per rubare i file sensibili delle persone.
Ma martedì, Google ha condiviso alcune informazioni sulla portata delle attività di hacking.
Da luglio a settembre, la società ha inviato più di 12.000 avvisi agli utenti in tutto il mondo che gli aggressori sostenuti dal governo stavano cercando di entrare nei loro account Google tramite frodi di phishing.
La cifra di oltre 12.000 è coerente con il numero di avvisi che la società ha inviato nello stesso periodo nel 2018 e nel 2017.
Per illustrare la minaccia, la società ha anche suddiviso i tentativi di phishing in base all'area geografica.
Forse con sorpresa di nessuno, gli utenti negli Stati Uniti sono stati tra i paesi più pesantemente presi di mira.
Le cyberspie sponsorizzate dallo stato si sono concentrate anche sugli utenti con sede in Pakistan, Corea del Sud e Vietnam.
Più del 90% degli utenti interessati è stato colpito da e-mail di phishing che cercavano di indurre la vittima a fornire l'accesso al proprio account Google, ha scritto il direttore della sicurezza aziendale Shane Huntley in un post sul blog di martedì.
Offre un esempio di uno di questi attacchi di phishing che ha coinvolto l'aggressore che cercava di fingere di essere "Goolge".
L'e-mail simile ha suggerito all'utente di proteggere il proprio account reimpostando la password.
Ciò che rende l'attacco particolarmente inquietante è il modo in cui può aggirare l'autenticazione a due fattori di Google, una salvaguardia che richiede a chiunque acceda di fornire anche un passcode monouso generato dal proprio smartphone.
"L'utente fa clic sul collegamento, immette la password e potrebbe anche ricevere la richiesta di un codice di sicurezza se l'autenticazione a due fattori è abilitata, consentendo all'aggressore di accedere al proprio account ", ha scritto Huntley.
In totale, Google ha affermato in passato di incontrare circa 100 milioni di messaggi di phishing al giorno.
Quindi gli attacchi degli hacker sponsorizzati dallo stato rappresentano solo una piccola fetta.
La maggior parte dei consumatori probabilmente non diventerà mai il bersaglio di una cyberspia governativa.
Tuttavia, il pericolo che hacker sostenuti dal governo si intromettessero nell'account Gmail di qualcuno è stato sottolineato durante le elezioni presidenziali del 2016 quando un assistente di Hillary Clinton ha avuto il suo account compromesso.
Le sospette cyberspie russe hanno quindi saccheggiato le sue e-mail e le hanno diffuse online.
Consigliato dai nostri editori
In risposta, Google nel 2017 ha iniziato a offrire il programma di protezione avanzata, progettato per proteggere gli utenti a rischio, come politici, attivisti e giornalisti, dagli attacchi di phishing più subdoli.
Nel post sul blog di martedì, Huntley ha rivelato che più di 15.000 utenti sono ora protetti dal programma.
"In futuro, condivideremo più dettagli tecnici e dati sulle minacce che rileviamo e su come contrastarle per far avanzare la discussione più ampia sulla sicurezza digitale ", ha affermato.
Il gruppo di analisi delle minacce di Google" traccoglie più di 270 gruppi presi di mira o sostenuti dal governo da più di 50 paesi ", ha osservato Huntley.
Chiunque può iscriversi al programma di protezione avanzata di Google.
Ma richiede l'acquisto di due chiavi di sicurezza, che puoi acquistare dalla società per $ 50.
Google ha anche creato un quiz per istruire le persone su come individuare le email di phishing.
