Phishing : les hackers étatiques très actifs pour voler des identifiants

hackers étatiques

Il y a quelques heures, Google a publié un billet de blog rappelant combien les hackers étatiques ont été actifs au cours des derniers mois. En effet, selon la firme de Mountain View, ils auraient mené plus de 12 000 attaques de phishing visant les utilisateurs Gmail, et ce seulement durant le troisième trimestre de l’année 2019.

Des hackers étatiques en quête de toujours plus d’identifiants

Il faut l’admettre, tout le monde savait que les hackers étatiques travaillaient dans l’ombre mais peu se rendait compte du volume de travail qu’ils abattaient.

Le billet de blog qu’a publié Google démontre effectivement qu’ils sont très productifs puisqu’en l’espace de 3 mois, ils ont tout de même mis en place plus de 12 000 attaques de phishing, et ce juste pour cibler les utilisateurs de Gmail.

Selon Google, leur seule volonté est de dérober des identifiants puisque dans 90 % des situations, l’attaque visait à rediriger les utilisateurs Gmail vers une page de connexion frauduleuse. En saisissant ses identifiants dans celle-ci, l’internaute les offrait aux hackers étatiques.

Ces attaques par phishing ont principalement sévi au Pakistan et aux États-Unis. Viennent ensuite l’Inde, le Canada mais aussi les pays du Moyen-Orient.

Google appelle au renforcement de la sécurité des comptes

Désireux de donner un minimum d’informations aux hackers étatiques sur la manière dont ses outils détectent le phishing, Google veille à ne pas adresser aux utilisateurs Gmail l’alerte de sécurité immédiatement après la détection.

En parallèle, l’entreprise américaine incite les personnes les plus exposées aux attaques des hackers étatiques — à savoir les journalistes, les élus (en savoir plus sur la sécurité informatique des élus) ou encore ceux qui militent en faveur de la paix ou du respect des droits de l’Homme — à améliorer la sécurité de leurs comptes en ligne.

Pour ce faire, ils peuvent par exemple avoir recours à des clés de sécurité. Celles-ci renforceront l’authentification de leurs comptes et devraient éviter que les hackers étatiques ne puissent collecter leurs identifiants.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.