Google waarschuwde in 3 maanden 12.000 keer voor phishing door staten

[Captain Kirk]

Google heeft in drie maanden tijd 12.000 keer een waarschuwing gegeven voor phishingaanvallen die volgens het techbedrijf door of in opdracht van een staat zijn uitgevoerd. Sinds 2012 laat Google een waarschuwing zien als het vermoedt dat gebruikers het doelwit zijn van door een staat gesponsorde aanvallers. Inmiddels zou Google meer dan 270 groepen uit meer dan vijftig landen volgen die zich met dit soort aanvallen bezighouden.

De 12.000 waarschuwingen werden van juli tot en met september dit jaar naar Gmail-gebruikers in 149 landen gestuurd. Het aantal verstuurde waarschuwingen in deze periode is gelijk aan het aantal waarschuwingen dat in dezelfde periode in 2017 en 2018 werd gegeven. De meeste waarschuwingen waren voor gebruikers in de Verenigde Staten en Pakistan. Bij meer dan 90 procent van de aanvallen werd geprobeerd om de inloggegevens van het Gmail-account te stelen.

Het gaat dan bijvoorbeeld om phishingmails met waarschuwingen die zogenaamd van Google afkomstig zijn en de gebruiker vragen om zijn of haar account te beveiligen. Gebruikers worden vervolgens naar een phishingsite geleid die om hun inloggegevens vraagt, alsmede beveiligingscode als ze tweefactorauthenticatie hebben ingeschakeld. Met deze gegevens kan de aanvaller toegang tot het account krijgen.

Androidmalware

Naast phishingaanvallen heeft Google ook verschillende aanvallen gezien waarbij aanvallers van Androidmalware gebruikmaakten. De aanvallers maakten in eerste instantie gebruik van eigen accounts om besmette versies van legitieme apps naar de Google Play Store te uploaden. Vorig jaar besloten de aanvallers de accounts van legitieme app-ontwikkelaars te kapen. Vervolgens probeerden de aanvallers via een gecompromitteerd ontwikkelaarsaccount malware in de Play Store te krijgen, maar dit werd door Google ontdekt.

Het techbedrijf hoopt in de toekomst meer details te geven over de aanvallen die het detecteert en stopt. "Het is onze hoop dat door meer licht op deze aanvallers te schijnen, het de securitygemeenschap helpt om toekomstige aanvallen te stoppen en het tot meer bewustzijn en bescherming zal leiden voor gebruikers die doelwit zijn", aldus Shane Huntley van Googles Threat Analysis Group.