谷歌警告1.4万Gmail用户：俄罗斯APT可能试图窃取您的密码

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【...】,然后点击【设为星标】即可。

近日，谷歌的反黑客团队向大约1.4万名Gmail用户发出警告，称他们可能成为APT28（又称Fancy Bear）黑客组织的网络钓鱼攻击目标。APT28是一个与俄罗斯政府有关的黑客组织，近年来负责了一些高调的网络攻击事件。

谷歌威胁分析小组（TAG）的负责人在推特上表示，TAG发出了一批“高于平均水平”的警告，提醒用户政府支持的网络钓鱼尝试。

他在推文中写道：“首先，这些警告表明你是被定位为目标，而不是账户已被入侵。如果我们警告您，说明我们很有可能已经阻止了攻击。本月警告数量增加是由于少数几次被广泛针对的攻击活动被阻止。”

以下是警告的样子：

谷歌解释道：“极少数用户会看到这些警告，但如果您收到此类警告，务必要立即采取行动。”

TAG负责人还发布了2018年的一条提醒，告知用户如果收到这样的警告应该怎么做。

他写道：“政府支持的网络钓鱼最近频繁出现在新闻中。如果您在Gmail中收到警告，请确保立即采取行动。为您的账户启用双因素认证，并考虑加入高级保护计划。”

根据谷歌发言人向Vice发表的声明，这些警告与APT28国家支持的黑客组织有关，该组织也被称为Fancy Bear。

CyberNews的研究人员将Fancy Bear列为全球最危险的国家支持的黑客组织之一。

Fancy Bear因其参与2016年民主党全国委员会（DNC）黑客事件以及2017年法国总统大选期间对埃马纽埃尔·马克龙竞选网站的一系列网络攻击而声名鹊起。从那时起，网络安全界一直在观察该组织在美国和西欧以外的攻击活动。

该组织对政治和国防部门受害者的广泛攻击似乎反映了俄罗斯政府的战略利益，这强烈表明其与俄罗斯军事情报部门（GRU）有关联。

微软刚刚发布了第二份年度数字防御报告，声称俄罗斯国家支持的攻击者的攻击效率显著提高，从去年的21%成功入侵率跃升至今年的32%。

如何保护自己免受政府支持的网络钓鱼攻击

如果您收到谷歌的警告，请立即采取以下措施：

1. 启用双因素认证：双因素认证（2FA）为您的账户增加了一层额外的保护，即使黑客获取了您的密码，他们仍然需要额外的信息才能访问您的账户。

2. 加入高级保护计划：谷歌的高级保护计划专为高风险用户设计，提供更强的安全措施以防范网络攻击。

3. 定期检查账户活动：经常检查您的账户活动记录，确保没有异常登录或活动。

4. 提高警惕：对可疑的电子邮件和链接保持高度警惕，不要轻易点击不明来源的链接或提供敏感信息。

通过采取这些措施，您可以大大降低成为网络钓鱼攻击受害者的风险，保护您的个人信息和账户安全。

欢迎喜欢文章的朋友点赞、转发、赞赏，你的每一次鼓励，都是我继续前进的动力。

原文始发于微信公众号（紫队安全研究）：谷歌警告1.4万Gmail用户：俄罗斯APT可能试图窃取您的密码