Google Mengirimkan Setidaknya 50.000 Peringatan Kepada Pengguna yang Berisiko Serangan Phishing yang Didukung Pemerintah

Google telah mengeluarkan lebih dari 50.000 peringatan kepada penggunanya yang berisiko terkena serangan phishing yang didukung pemerintah tahun ini.

Risk Evaluation Group (TAG) raksasa mesin pencari berada di belakang peringatan ini. Menurut posting weblog organisasi yang diterbitkan Kamis, peringatan tersebut memberi tahu pengguna bahwa akun mereka dapat menjadi salah satu goal serangan phishing dan malware yang dilaporkan dilakukan oleh beberapa kelompok peretas.

TAG mengungkapkan jumlah peringatan yang dikeluarkan tahun ini 33% lebih tinggi dari angka tahun lalu. Kelompok tersebut menjelaskan peningkatan tersebut disebabkan oleh kepindahannya untuk memerangi APT28 atau Fancy Bear. APT 28 adalah aktor Rusia yang melakukan kampanye malware dan phishing yang luar biasa besar.

Perlu dicatat, bagaimanapun, tidak semua penerima peringatan ini benar-benar diserang. Sebaliknya, beberapa bisa menjadi goal potensial dari kampanye phishing, Google mengklarifikasi sesuai Gizmodo.

Google juga memperjelas bahwa mengirimkan setidaknya 50.000 peringatan adalah bagian dari strategi pertahanan perusahaan. Rupanya, TAG mendeteksi bahwa serangan yang disponsori negara itu menyebar ke lebih dari 50 negara di seluruh dunia.

TAG saat ini melacak lebih dari 270 kelompok penyerang yang didukung pemerintah di balik kampanye malware dan phishing. Artinya ada lebih dari satu aktor di belakangnya.

Salah satu kelompok penyerang dunia maya yang diwaspadai TAG adalah APT35. Didukung oleh Iran, kelompok ini diduga telah meluncurkan serangan dunia maya berskala tinggi menggunakan teknik baru selama bertahun-tahun. Ini dilaporkan menargetkan “akun bernilai tinggi” atau mereka yang terhubung dengan lembaga pemerintah, kelompok jurnalisme, organisasi nirlaba, dan mereka yang bekerja dalam keamanan nasional.

Penyerang dunia maya di bawah grup ini dilaporkan berpura-pura menjadi perwakilan sah dari organisasi selama acara aktual. Mereka memulai serangan mereka dengan menyebarkan e mail kontak pertama yang tidak berbahaya. Mereka yang menanggapi peretas yang menyamar kemudian dikirimi e mail yang berisi tautan phishing.

Baru tahun ini, APT35 membajak sebuah situs internet yang berafiliasi dengan sebuah universitas di Inggris. Para peretas dilaporkan memikat korbannya dengan mengirimkan undangan ke webinar palsu. Mereka juga berhasil mengirimkan kode identifikasi faktor kedua ke perangkat goal mereka.

Sejak 2012, Google telah memperingatkan pengguna tentang serangan semacam ini. Perusahaan bahkan mendesain ulang sistem peringatannya dan menambahkan informasi vektor serangan potensial pada tahun 2017, lapor Bleeping Pc.