Certains utilisateurs de Gmail affiliés au gouvernement américain ont été victimes de cyber-attaques en provenance de Chine. Google a automatiquement bloqué ces tentatives de phishing, mais appelle à la prudence.

Le Threat Analysis Group (TAG) de Google appelle les utilisateurs de Gmail à la plus grande prudence, surtout ceux qui sont affiliés de près ou de loin au gouvernement américain. Des tentatives de phishing de la part d’un groupe de pirate APT31, originaire de Chine, ont été repérées et bloquées.

En février, le groupuscule qui a des accointances avec le gouvernement chinois a tenté de piéger des utilisateurs de Gmail avec des mails d’hameçonnage. Toutefois, Google a annoncé que ces mails ont été automatiquement mis dans les spams. Ce sont surtout les membres importants de l’administration américaine qui semblent avoir été visés.

Google a bloqué des tentatives d’hameçonnage en provenance de Chine

Google se félicite évidemment de sa protection mais appelle tout de même les utilisateurs à faire attention. Des cyber-attaques en provenance de Chine ne sont pas rares, puisqu’en 2021, la firme de Mountain View a annoncé avoir repéré plus de 50 000 alertes de piratage en provenance d’états étrangers, surtout de la part de la Russie et de la Chine.

« Aujourd’hui, nous avons envoyé un avertissement aux gens ciblés par ces attaques soutenues par des gouvernements étrangers. Nous avons toutefois aucune preuve que cette campagne soit liée avec la guerre qui se déroule actuellement en Ukraine. »

A lire aussi – Piratage : les données de 73 millions d’internautes sont en vente sur le dark web

A noter que depuis l’année dernière, Google prévient les utilisateurs de tentative de piratage via Gmail, précisant même quand l'attaque vient d’un gouvernement étranger. Le fait est que la situation est propice à de telle opération en ce moment. Lundi dernier, le TAG a par exemple indiqué que les gouvernements russes et chinois avaient attaqué des organisations gouvernementales de l’Ukraine et de l’Union Européenne, avec aussi bien des tentatives de phishing que des attaques DDoS.

Ce sont souvent les mêmes groupuscules de pirates que l’on retrouve dans ces attaques, comme APT31 pointé du doigt aujourd’hui. Microsoft avait déjà accusé cette organisation d’attaques informatiques lors des élections américaines de novembre 2020. Si les utilisateurs « lambda » de Gmail ne semblent pas touchés par cette menace, la prudence reste de mise.

Source : BleepingComputer