Segundo a Google, há um fluxo constante de ataques de phishing patrocinados por governos.

O Grupo de Análise de Ameaças (Threat Analysis Group – TAG) da Google identificou e alertou mais de 12 mil de seus usuários que foram alvo tentativas de violação das suas contas apoiadas pelo governo no terceiro trimestre deste ano. 1

O relatório publicado pelo grupo de trabalho aponta que mais de 90% dos usuários-alvo foram atingidos por campanhas de phishing que tentavam induzir as vítimas a fornecer suas credenciais de acesso às suas contas da Google.

O TAG rastreia mais de 270 grupos de direcionados ou apoiados pelo governo de mais de 50 países envolvidos na coleta de informações, violação de propriedade intelectual, ataques cibernéticos destrutivos, visando dissidentes, jornalistas e ativistas ou disseminando desinformação.

De julho a setembro de 2019, o TAG enviou mais de 12 mil avisos para usuários localizados em 149 países, onde foram alvejados por atacantes apoiados por governos. Os avisos são enviados aos alvos em potencial, que geralmente são ativistas de direitos humanos, jornalistas e políticos. 

metas de phishing apoiadas pelo governo no terceiro trimestre de 2019.png
Distribuição de alvos de phishing apoiados por governos no terceiro trimestre (jul-set 2019). Fonte: Threat Analysis Group

A Google incentiva os usuários de alto risco – como jornalistas, ativistas de direitos humanos e campanhas políticas – a se inscrever no Advanced Protection Program (APP), que utiliza chaves de segurança de hardware e fornece as proteções mais fortes contra phishing e “sequestros” de contas. O APP foi desenvolvido especificamente para as contas de maior risco.

Recentemente, o WhatsApp, de propriedade do Facebook, revelou que um spyware chamado Pegasus havia sido usado para espionar jornalistas e ativistas de direitos humanos em diversos países. O Grupo NSO, que desenvolveu o Pegasus, sustentou que vende ao governo e não opera seus próprios produtos.2


Referências

  1. Protecting users from government-backed hacking and disinformation: https://blog.google/technology/safety-security/threat-analysis-group/protecting-users-government-backed-hacking-and-disinformation/
  2. WhatsApp processa empresa israelense por suposta invasão de contas de ativistas: https://www.cordoba.adv.br/whatsapp-processa-empresa-israelense-invasao-contas-ativistas/
ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.