O Google bloqueou 1,6 milhão de e-mails de phishing desde maio de 2021

De acordo com o Grupo de Análise de Ameaças do Google, em colaboração com o YouTube, Gmail, Trust and Safety, CyberCrime Investigation Group e equipes de Navegação segura, as proteções do Google diminuíram o volume de e-mails de phishing relacionados no Gmail em 99,6 por cento.

“Com o aumento dos esforços de detecção, observamos os invasores mudando do Gmail para outros provedores de e-mail (principalmente email.cz, seznam.cz, post.cz e aol.com)”, acrescentou.

De acordo com o relatório, o grupo rastreia atores envolvidos em campanhas de desinformação, hackers apoiados pelo governo e abusos com motivação financeira.

“Desde o final de 2019, nossa equipe interrompeu campanhas de phishing com motivação financeira, direcionadas a YouTubers com malware de roubo de cookies”, disse a empresa.

“Os atores por trás desta campanha, que atribuímos a um grupo de hackers recrutados em um fórum de língua russa, atraem seu alvo com falsas oportunidades de colaboração (normalmente uma demonstração de software antivírus, VPN, reprodutores de música, edição de fotos ou jogos online ), sequestram seu canal e, em seguida, vende-o para quem der o lance mais alto ou use-o para transmitir golpes de criptomoeda “, acrescentou.

Na postagem do blog, o Google compartilhou exemplos de táticas, técnicas e procedimentos específicos (TTPs) usados ​​para atrair vítimas, bem como algumas orientações sobre como os usuários podem se proteger ainda mais.

Cookie Theft, também conhecido como “ataque pass-the-cookie”, é uma técnica de sequestro de sessão que permite o acesso a contas de usuário com cookies de sessão armazenados no navegador.

Embora a técnica já exista há décadas, seu ressurgimento como um risco de segurança principal pode ser devido a uma adoção mais ampla da autenticação multifator (MFA), tornando difícil conduzir o abuso e mudando o foco do invasor para táticas de engenharia social, disse a empresa. .

FacebookTwitterLinkedin