شرکت گوگل بهعنوان بخشی از تلاشهای فعال خود برای محافظت از میلیاردها کاربر آنلاین، بیش از ۱۲هزار کاربر خود را که در سه ماههی سوم سال جاری، مورد هدف حملهی نفوذگرهای تحت حمایت دولت قرار گرفتهاند، شناسایی کرده و به آنها هشدار داده است. براساس گزارش منتشرشده توسط گروه تجزیهوتحلیل تهدید (TAG) گوگل، بیش از ۹۰ درصد از این کاربران با ایمیلهای فیشینگ گواهینامه که سعی در فریب قربانیان برای دسترسی به حساب گوگل آنها داشتند، هدف قرار گرفتهاند.
گروه تجزیهوتحلیل تهدید گوگل بیش از ۲۷۰ گروه نفوذگری تحت حمایت دولت را که در فعالیتهایی همچون جمعآوری اطلاعات، سرقت مالکیت معنوی، حملات سایبری مخرب، هدف قراردادن مخالفان، روزنامهنگاران و فعالان و یا دروغپراکنیهای هماهنگ درگیر هستند، در بیش از ۵۰ کشور جهان ردیابی میکند. این شرکت اعلام کرد که بین ماههای ژوئیه و سپتامبر ۲۰۱۹ به کاربران هدف این فعالیتها هشدار داده است، که ۱۰-/+ درصد از تعداد هشدارهای ارسالشده در رابطه با ایمیلهای فیشینگ، در مدت مشابه سالهای ۲۰۱۷ و ۲۰۱۸ را شامل میشود.
این هشدارها معمولاً به اهداف احتمالی که عموماً فعالان، روزنامهنگاران، سیاستگذاران و سیاستمداران هستند، ارسال میشوند. با اینحال، اگر شما نیز چنین هشداری را دریافت کردهاید، نگران نشوید، چراکه این هشدار لزوماً به معنای به خطرافتادن حساب گوگل شما نیست. بلکه میتواند به این معنی باشد که یک نفوذگر تحت حمایت دولت سعی کرده است با استفاده از فیشینگ، بدافزار یا روشهای دیگر به حساب گوگل شما دسترسی پیدا کند و شما باید چند قدم اضافی برای تأمین امنیت حساب خود بردارید.
به گفتهی گوگل، این شرکت به کاربران در معرض خطر، مانند روزنامهنگاران، فعالان حقوق بشر و مبارزان سیاسی توصیه کرده است تا در برنامهی حفاظت پیشرفته (APP) آن که از کلیدهای امنیتی سختافزاری استفاده کرده و قویترین محافظتهای موجود در برابر فیشینگ و سرقت حساب کاربری را فراهم میکند، ثبتنام کنند. درحالیکه هشدارهای مربوط به حملات فیشینگ صورتگرفته توسط نفوذگرهای تحت حمایت دولت برای کاربران آسیبدیده در ۱۴۹ کشور ارسال شده است، براساس نقشهی به اشتراکگذاشتهشده توسط گوگل، ایالات متحده، پاکستان، کرهی جنوبی و ویتنام بیشتر از سایر کشورها هدف این نوع حملات قرار گرفتهاند.
گوگل معتقد است که نفوذگرهای تحت حمایت دولت از سال ۲۰۱۲ از طریق فیشینگ، بدافزار یا سایر روشها درحال هدف قراردادن حسابهای کاربری گوگل هستند و این شرکت نیز از همان سال، برای محافظت از کاربران ارسال هشدار به آنها را آغاز کرده است. از سال گذشته، این شرکت ارسال هشدارهای مربوط را به مدیران G Suite نیز آغاز کرد تا آنها نیز بتوانند برای محافظت از کاربران و سازمان خود اقدامات لازم را اتخاذ کنند.
به گفتهی گوگل، کاربران در معرض خطر میتوانند برخی اقدامات امنیتی لازم را که به آنها در جلوگیری از به خطر افتادن حسابهای کاربری خود کمک میکنند، انجام دهند. از جملهی این روشها میتوان به بهروزرسانی برنامهها و نرمافزارها و فعالکردن احراز هویت دوعاملی اشاره کرد. گوگل همچنین توصیه کرده است که برنامهی Authenticator این شرکت یا کلیدهای امنیتی بهتر از پیامهای متنی قدیمی هستند.
