image

Google waarschuwde in 3 maanden 12.000 keer voor phishing door staten

woensdag 27 november 2019, 11:33 door Redactie, 5 reacties

Google heeft in drie maanden tijd 12.000 keer een waarschuwing gegeven voor phishingaanvallen die volgens het techbedrijf door of in opdracht van een staat zijn uitgevoerd. Sinds 2012 laat Google een waarschuwing zien als het vermoedt dat gebruikers het doelwit zijn van door een staat gesponsorde aanvallers. Inmiddels zou Google meer dan 270 groepen uit meer dan vijftig landen volgen die zich met dit soort aanvallen bezighouden.

De 12.000 waarschuwingen werden van juli tot en met september dit jaar naar Gmail-gebruikers in 149 landen gestuurd. Het aantal verstuurde waarschuwingen in deze periode is gelijk aan het aantal waarschuwingen dat in dezelfde periode in 2017 en 2018 werd gegeven. De meeste waarschuwingen waren voor gebruikers in de Verenigde Staten en Pakistan. Bij meer dan 90 procent van de aanvallen werd geprobeerd om de inloggegevens van het Gmail-account te stelen.

Het gaat dan bijvoorbeeld om phishingmails met waarschuwingen die zogenaamd van Google afkomstig zijn en de gebruiker vragen om zijn of haar account te beveiligen. Gebruikers worden vervolgens naar een phishingsite geleid die om hun inloggegevens vraagt, alsmede beveiligingscode als ze tweefactorauthenticatie hebben ingeschakeld. Met deze gegevens kan de aanvaller toegang tot het account krijgen.

Androidmalware

Naast phishingaanvallen heeft Google ook verschillende aanvallen gezien waarbij aanvallers van Androidmalware gebruikmaakten. De aanvallers maakten in eerste instantie gebruik van eigen accounts om besmette versies van legitieme apps naar de Google Play Store te uploaden. Vorig jaar besloten de aanvallers de accounts van legitieme app-ontwikkelaars te kapen. Vervolgens probeerden de aanvallers via een gecompromitteerd ontwikkelaarsaccount malware in de Play Store te krijgen, maar dit werd door Google ontdekt.

Het techbedrijf hoopt in de toekomst meer details te geven over de aanvallen die het detecteert en stopt. "Het is onze hoop dat door meer licht op deze aanvallers te schijnen, het de securitygemeenschap helpt om toekomstige aanvallen te stoppen en het tot meer bewustzijn en bescherming zal leiden voor gebruikers die doelwit zijn", aldus Shane Huntley van Googles Threat Analysis Group.

Image

Reacties (5)
27-11-2019, 12:34 door Anoniem
Je kunt dit al beperken door software te gebruiken met een te verwachten minder grote aanvals-window.
"Aanvals-window" is wel een leuke term in dit verband ;) .

Dus Aptoide gebruiken om apps te downloaden en op Android geen gebruik maken van de Google Play Store.

Malcreanten richten zichnamelijk altijd op de platformen met de meeste gebruikers.
Daar is ook meestal het meest te halen.

Windows gebruikers zijn over het algemeen vanuit Amerika gezien, sitting ducks.
Vooral vanwege de (nog) ongekende zero-days.

#sockpuppet
27-11-2019, 16:46 door Anoniem
Zonder dat er technische details van dit soort zooi gedeeld worden kunnen we dit beter negeren. Hoe weet Google zelfs wanneer iets van een staat is? Als je als staatshacker niet alles via een offshore (Russische) server laat lopen dan ben je gewoon dom.
27-11-2019, 22:08 door Anoniem
Ja klopt beter niet te veel van geloven
28-11-2019, 15:47 door Anoniem
@ anoniem van 22:08,

Waarom niet te veel geloven dat USA het grootste staashacker imperium op deze globe is?
Hebben ze dat al niet sinds de eeuwwissseling opnieuw en opnieuw keihard bewezen?

Hoe weet Google dat nu? Ze leven er mee in cahoots en kunnen het niet rechtsstreeks zeggen, want gag order,
maar ondertussen worden we allemaal voortdurend op het verkeerde been gezet. Zwart = wit en wit = zwart.

Ze zullen dus ook wel weten wat er werkelijk via offshore servers afloopt. Wie is CIArmy? Wie nanopool?
Wat weet Google overigens niet op deze planeet? In ieder geval iets meer dan de anoniemen van 16:46 en 22:08.

Verwarring zaaien, alles naar security door obscurity of tot nepnieuws verklaren.
Zolang de massa maar doorsnurkt, is het goed.

#sockpuppet
28-11-2019, 17:46 door Anoniem
" Androidmalware

Naast phishingaanvallen heeft Google ook verschillende aanvallen gezien waarbij aanvallers van Androidmalware gebruikmaakten. "

Naar mijn mening is echt alles Google related het grootste Androidmalware systeem uit de geschiedenis van ons menselijk bestaan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.