APT28, également connu sous le nom de « FancyBear », est au cœur d’une autre histoire de campagne ciblée contre google. Cette fois, il s’agit de flairer les utilisateurs des services Google . Quelque 14 000 personnes ont été informées d’une tentative de spear phishing (Le spear phishing (ou harponnage) est une technique cybercriminelle s’appuyant sur des procédés d’ingénierie sociale, qui est une variante du phishing.) visant à compromettre des comptes et à accéder à leurs fichiers.
Quand est-ce arrivé ?
Vers la fin septembre, selon les gens de Google. Ils n’ont pas précisé quelles industries étaient des cibles clés, mais cette campagne « a compromis 86% du lot d’avertissements que nous avons envoyé pour ce mois-ci ».
Google a-t-il intercepté tout les messages malveillants ?
Google donne plus d’informations sur ce type d’avertissement sur son blog sécurité. Si jamais vous voyez le message ci-dessous, il est certainement temps d’agir :
Des attaquants soutenus par le gouvernement peuvent essayer de voler votre mot de passe.
Il est possible qu’il s’agisse d’une fausse alarme, mais nous pensons avoir détecté des attaquants soutenus par le gouvernement essayant de voler votre mot de passe. Cela arrive à moins de 0,1% de tous les utilisateurs de Gmail. Nous ne pouvons pas révéler ce qui nous a prévenus, car les attaquants prendront note et changeront de tactique, mais s’ils réussissent à un moment donné, ils pourraient accéder à vos données ou prendre d’autres mesures en utilisant votre compte. «
Que fait d'autre Google dans ce domaine ?
Eh bien, Google est très axé sur l’inscription automatique pour des choses comme 2FA ces jours-ci. L’adoption de 2FA (
La double authentification) est assez faible sur de nombreux services sur le Web, et quelque chose comme cela ne peut qu’aider à renforcer un peu plus la sécurité de chacun.
Il existe également la fonction de contrôle de sécurité de Google . En un coup d’œil, cela vous indiquera les appareils connectés, l’activité de sécurité récente, si vous avez activé 2FA ou non, et vos paramètres Gmail, y compris les adresses que vous avez peut-être bloquées. De nombreux onglets révèlent de plus en plus d’informations au fur et à mesure que vous avancez. La colonne en 2 étapes vous indiquera les téléphones utilisant des invites de connexion, l’application Authenticator que vous utilisez et la date de son ajout, les numéros de téléphone et les codes de sauvegarde.
N’oubliez pas, vous pouvez également voir une liste d’adresses IP en utilisant votre compte Gmail sur le bureau dans le coin inférieur droit (« dernière activité du compte »). Celui-ci indique le type d’accès (web ? mobile ?), l’emplacement/l’adresse IP et la date/l’heure de ladite activité.
Ce sont toutes des choses utiles pour éviter les compromis et peut-être aussi pour déterminer où quelque chose a pu mal tourner.
Devrais-je m'inquiéter?
Comme ci-dessus, le risque de quelque chose comme FancyBear est presque négligeable. Si vous travaillez dans une profession à haut risque ou que vous traitez des données sensibles qui, selon vous, pourraient intéresser les gouvernements, alors oui, vous pourriez potentiellement être une cible, bien que ce soit encore un choix très mince pour savoir si vous devriez vous en inquiéter.
Tout le monde devrait en réalité être plus préoccupé par les logiciels malveillants courants ou de jardin, les escroqueries, les hameçonnages, etc. La bonne nouvelle est que de nombreuses pratiques de sécurité de base pour aider à repousser ces attaques contribueront également dans une certaine mesure à éviter les gros problèmes. Il n’y a aucun préjudice pour vous-même à commencer à utiliser ces pratiques de sécurité… c’est gagnant-gagnant.
Faites-vous plaisir et commencez à explorer la multitude de fonctionnalités de sécurité disponibles sur Google. Vous serez surpris de la facilité de configuration de la plupart de ces éléments et vous renforcerez en même temps la sécurité de vos données.
Votre site web (wordpress ou prestashop est piraté). contactez Webmaster67