Google向149个国家/地区的用户发送了12,000多个安全警告,警告来自政府支持的黑客组织的电子邮件攻击。
谷歌在今天的博客文章中表示,该数字仅包括在2019年7月至2019年9月之间发送的警报。该博客是谷歌的精英黑客搜索部门Threat Analysis Group(TAG)的成员Shane Huntley撰写的。
亨特利表示,三个月的统计数据与2018年和2017年同期发出的警告数量相差+/- 10%,这表明政府支持的数量并没有大幅增加或下降过去几年的袭击。
根据该公司共享的热点图,大多数这些警报已发送给美国和巴基斯坦的用户。
警报只不过是基本电子邮件。公司检测到链接到某个国家/地区的黑客操作的恶意电子邮件已将其作为攻击目标时,Google会将这些警报发送给Gmail用户。
这些电子邮件可以包含下载恶意软件的链接,诱骗用户的文件附件以感染用户,或链接到网络钓鱼站点的链接,黑客在该站点中收集各种在线帐户的目标凭据。
GOOGLE七年前开始显示警报
从2012年开始,谷歌是第一家向其用户群显示此类警告的主要电子邮件提供商。如今,像Microsoft和Yahoo这样的电子邮件提供商也显示类似的通知。
该公司于2017年重新设计了警报,以使其在访问Gmail收件箱时更加突出。
在2018年,Google将该功能扩展到了G Suite帐户,因此在自定义域名之上运行Gmail的私人公司也可以从警告中受益,并让用户知道他们何时成为攻击目标。
关于这些警告的一个鲜为人知的技巧是,Google不会在用户被锁定时立即警告用户,而是延迟消息并一次将其批量发送到数百个帐户。
谷歌表示,它采用了这种技术,因此攻击者无法探测和测试哪种策略更好,并且可以利用哪些测试电子邮件触发警报来实时调整攻击。
谷歌表示,如果用户收到这些警报之一,则应加入公司的高级保护计划(APP)。
亨特利说:“我们鼓励新闻工作者,人权活动家和政治活动等高风险用户加入我们的高级保护计划(APP),该计划利用硬件安全密钥并提供最强大的保护,以防止网络钓鱼和帐户劫持。” 。
“ APP专为风险最高的帐户而设计,现在拥有超过15,500个用户。”
