Theo báo cáo mới được công bố bởi nhóm nghiên cứu và thống kê nguy cơ bảo mật của Google (Google's Threat Analysis - TAG), có hơn 90% trong danh sách người dùng được cảnh báo đã nhận được những email với nội dung có gắn lừa đảo lấy cắp thông tin xác thực để truy cập vào tài khoản Google của họ.
TAG đã theo dõi hơn 270 nhóm tin tặc được chính phủ tài trợ từ hơn 50 quốc gia liên quan đến thu thập thông tin tình báo, đánh cắp tài sản trí tuệ, tấn công mạng…
Google cho biết, các cảnh báo đã được gửi đến nhóm người dùng dễ trở thành mục tiêu tấn công trong khoảng thời gian từ tháng 7 đến tháng 9-2019, tương đương 10% lượng cảnh báo email lừa đảo mà công ty đã thực hiện trong thời điểm cùng kỳ năm 2017 và 2018.
Đối tượng nằm trong danh sách cảnh báo của Google thường là nhà báo, nhà hoạch định chính sách và chính trị gia. Do đó, người dùng nên thực hiện thêm một số bước để bảo mật thêm cho tài khoản của mình.
Cảnh báo tấn công lừa đảo từ tin tặc do chính phủ nước ngoài hỗ trợ đã được gửi tới người dùng bị ảnh hưởng tại 149 quốc gia. Theo dữ liệu bản đồ mà Google chia sẻ, Hoa Kỳ, Pakistan, Hàn Quốc và Việt Nam là những đối tượng bị nhắm đến nhiều nhất.
Kể từ năm 2012, Google đã gửi cảnh báo tới những tài khoản cá nhân khi cho rằng tài khoản của họ là mục tiêu tấn công của từ các tin tặc được quốc gia đối thủ cạnh tranh hỗ trợ. Mới năm ngoái, Google cũng đã bắt đầu cung cấp các cảnh báo tấn công email này cho quản trị viên G Suite (một bộ các công cụ được xây dựng trên nền tảng điện toán đám mây của Google mang tới cho doanh nghiệp), có thể bảo vệ người dùng và tổ chức của họ.
Người dùng nguy cơ cao bị tiến công có thể thực hiện một số biện pháp bảo mật cần thiết giúp ngăn chặn sự xâm phạm tài khoản của mình, bao gồm cập nhật phương thức xác minh hai bước qua ứng dụng hoặc sms, lựa chọn sử dụng khóa bảo mật (Security Key) cũng đang được coi là phương thức bảo mật tốt nhất hiện nay.