AccueilActualités informatiqueGoogle arme les utilisateurs à haut risque contre la vague de phishing...

Google arme les utilisateurs à haut risque contre la vague de phishing en provenance de Russie

Les chasseurs de hackers du Threat Analysis Group (TAG) de Google ont déclaré avoir averti 14 000 utilisateurs de Gmail d’attaques de phishing menées par des hackers d’État la semaine dernière. Il s’agit d’un « nombre supérieur à la moyenne » d’avertissements, a expliqué Shane Huntley, directeur général de TAG. Pour couper l’herbe sous le pied à de telles attaques à l’avenir, Google veut maintenant distribuer 10 000 clés de sécurité gratuites d’ici la fin de l’année.

Normalement, Google envoie plusieurs milliers d’avertissements de ce type par mois, mais pas plus de dix mille à la fois. Le mois dernier, on a constaté une augmentation de l’activité provenant d’un « petit nombre de campagnes de phishing très éparses », indique M. Huntley. Google les a automatiquement détectés et a bloqué leurs mails. Selon M. Huntley, les 14 000 avertissements de la semaine dernière peuvent être attribués au groupe de pirates informatiques de l’État russe APT28 (également connu sous les noms de Fancy Bear, Sofacy et Strontium).

Sommaire

Le groupe APT28 est mis en cause par des sources américaines pour, entre autres, l’attaque de la campagne présidentielle d’Hillary Clinton et le piratage du Comité national démocrate (DNC) en 2016. Ce groupe – a déclaré M. Huntley au magazine américain Vice – serait actuellement à l’origine de 86 % des avertissements envoyés par TAG le mois dernier. Depuis 2012, Google avertit ainsi les utilisateurs de Gmail des attaques de phishing menées par des pirates gouvernementaux.

Huntley a déclaré via le service de messages courts TwitterM. Huntley a déclaré que les militants, les journalistes, les employés du gouvernement et les personnes concernées par la sécurité nationale ne devraient plus être surpris par de tels avertissements. Dans une telle position, il faut partir du principe que « tôt ou tard, un groupe ayant des antécédents gouvernementaux est susceptible de vous envoyer quelque chose ».

Ces types de campagnes d’hameçonnage visent principalement à s’emparer des informations d’identification des comptes en ligne des victimes. Pour Google, la meilleure défense contre ce phénomène consiste à sécuriser ces comptes à l’aide de systèmes de connexion plus sûrs comprenant une authentification multifactorielle. « C’est probablement le bon moment pour renforcer votre propre sécurité », a expliqué M. Huntley.

Pour ses propres comptes, Google recommande depuis 2017 son programme de protection avancée (APP) aux utilisateurs à haut risque. La participation à ce programme est gratuite. Toutefois, les parties intéressées doivent au préalable disposer de clés de sécurité multifactorielles, comme un dispositif compatible FIDO2 de YubiKey ou la clé de sécurité Titan de Google.

Outre la connexion à deux facteurs, l’APP de Google comprend d’autres protections qui, selon l’entreprise, sont constamment étendues et adaptées aux menaces actuelles. Il s’agit notamment d’une protection plus stricte contre les téléchargements dangereux dans Chrome et, sur les appareils Android, d’une restriction aux installations d’applications provenant du Play Store de Google et de la boutique d’applications du fabricant de l’appareil.

Google a également annoncé vendredi qu’il distribuerait gratuitement 10 000 exemplaires de sa clé de sécurité Titan aux utilisateurs vulnérables afin qu’ils puissent participer au programme de protection avancée.

Le fournisseur de moteurs de recherche travaille avec la Fondation internationale pour les systèmes électoraux (IFES), l’organisation ONU Femmes des Nations unies et le projet Defending Digital Campaigns (DDC). L’objectif est de mieux protéger les comptes numériques des journalistes, des militants, des femmes politiques et des chefs d’entreprise, ainsi que des agents électoraux, contre le phishing. La communication ne précise pas si cette action est directement liée à l’augmentation du nombre d’attaques par hameçonnage, provenant vraisemblablement de sources russes contrôlées par l’État, que décrit M. Huntley.

Indépendamment du fait qu’une personne soit classée comme un utilisateur à haut risque par Google ou ses organisations partenaires, il est élémentaire de sécuriser son compte de messagerie (que ce soit avec Gmail ou un autre fournisseur) par une connexion multifactorielle. De nombreux services offrent déjà de telles options, que ce soit avec des clés de sécurité comme avec l’APP de Google ou avec des applications Authenticator sur le smartphone ou même par SMS.

De nos jours, le compte de messagerie est le point névralgique où convergent tous les fils de notre vie numérique et mérite une protection spéciale pour cette seule raison. Parce que la plupart de nos autres comptes en ligne peuvent être piratés par des mécanismes de réinitialisation de mot de passe si un pirate a accès à notre compte de messagerie.

En outre, les utilisateurs doivent garder à l’esprit que l’accès sécurisé au fournisseur de messagerie ne suffit pas à protéger contre les attaques de phishing. Un utilisateur de Gmail, par exemple, qui est connecté de manière sécurisée via le multifacteur et protégé par l’APP, peut néanmoins tomber dans le piège des e-mails de phishing qui n’ont pas été reconnus par Google et qui sont délivrés sans avertissement. Son compte Google est alors à l’abri en cas de doute, mais les pirates attaquants peuvent toujours être en mesure d’escroquer les informations d’identification de toutes sortes d’autres comptes en ligne qui ne sont pas protégés par l’authentification multifactorielle.

Plus d'articles