14 mil contas de Gmail são alvos de ataque virtual russo com isca para phishing

Os ataques virtuais continuam em alta. Nesta quarta-feira (6), o Google enviou um alerta para cerca de 14 mil usuários de seus serviços, avisando que eles estão sendo alvos de uma campanha de phishing feita pelo grupo APT28, que, segundo o FBI e a NSA, tem relação com a Rússia.

Desde 2012, o Google envia alertas para usuários de seus serviços quando suas contas são alvo de ataques cibernéticos que tenham relações com Estados-nações. E, segundo a empresa, em setembro de 2021, 86% dessas notificações foram causadas por um ataque com relações com a Rússia. A tentativa de crime consistia em uma mensagem com um link malicioso, que, se acessado, roubava as credenciais de acesso das vítimas.

Shane Huntley, diretor do Grupo de Análises de Ameaças do Google, setor da gigante da internet responsável por analisar e caçar ataques cibernéticos, explicou, após muitas pessoas comentarem em redes sociais sobre o alerta, que quem recebeu essa notificação não teve sua conta comprometida, mas sim que ela foi um dos alvos, e a que a empresa conseguiu bloquear a invasão.

A mensagem enviada pelo Google para usuários que foram alvo do ataque. (Imagem: Reprodução/BleepingComputer)

Huntley também avisa que jornalistas, ativistas e trabalhadores oficiais de governos, principalmente dos Estados Unidos e do Reino Unido, são os principais alvos desse grupo de criminosos digitais, e pediu para que esses profissionais, assim como todos os usuários dos serviços do Google, revisem suas configurações de segurança de conta.

 

O ataque russo

O grupo de criminosos digitais APT28, anteriormente conhecido como Fancy Bear, teve suas relações com equipamentos de inteligência militar da Rússia identificadas no meio de 2021, pelo FBI e pela NSA. As agências estadunidenses especificam que essa gangue opera sobre a jurisdição da Diretoria Principal de Inteligência do Estado da Rússia (GRU, na sigla em inglês).

O APT28 está em atividade desde 2004, e seus ataques sempre são feitos com e-mails de phishing como o vetor inicial. O objetivo do grupo é invadir caixas de mensagens para ter acesso a documentos e comunicações sensíveis, e então vender esses dados para os interessados.

O APT28, porém, não é o único grupo de cibercriminosos usados pelo governo russo para ataques a nações adversárias. Uma pesquisa da Microsoft indica que, em 2021, os ataques virtuais onde os malfeitores mantêm relações com a Rússia aumentaram em 53%, em relação a 2020.

Huntley avisa que, para maior proteção, os usuários dos serviços do Google devem ativar o Programa Proteção Avançada em suas contas de e-mail, tanto pessoais quanto de trabalho. Esse sistema de segurança feito pela gigante da tecnologia foi criado com o objetivo de adicionar maior proteção para as contas de usuários de alta visibilidade e detentores de informações confidenciais, que têm chances de sofrer ataques on-line direcionados

Matéria: Canaltech