O Google está adicionando um recurso para alertar as organizações que usam o G Suite se algumas de suas contas de usuário está sendo alvo de invasões patrocinadas pelo governo. Se o administrador do G Suite de uma organização ativar o recurso (desativado por padrão), ele receberá um alerta por e-mail se o Google acreditar que um invasor tentou acessar a conta ou o computador de um usuário por meio de phishing, malware ou outro método .
Isso não significa necessariamente que a conta foi comprometida ou que houve um ataque generalizado contra uma organização.
-Disse Google .
Uma vez avisados, os administradores podem optar por compartilhar informações sobre o alerta com outras pessoas, avisar o usuário ou adicionar mais segurança à conta do usuário.
O email de spam existe há décadas, mas continua sendo uma ferramenta altamente eficaz para hackers de todos os tipos . No entanto, os hackers contratados pelo estado são conhecidos por usar e-mails de phishing, mensagens que dizem vir de uma fonte conhecida, mas que na verdade contêm malware como parte de suas campanhas. Por exemplo, os hackers contratados pela Rússia que invadiram o Comitê Nacional Democrata começaram sua infiltração usando e-mails de phishing, de acordo com acusações do Departamento de Justiça dos EUA.
Desde 2012, o Google envia alertas diretamente aos usuários quando acredita que as contas do Google estão sendo segmentadas por invasores lastreados pelo governo no último mês. Esses alertas podem ser acionados se um usuário receber e-mails contendo anexos prejudiciais, links para downloads de softwares mal-intencionados ou links para sites falsos criados para roubar senhas ou outras informações pessoais. O Google disse que os invasores costumam enviar arquivos PDF, documentos do Office ou arquivos RAR danosos.
Uma fração extremamente pequena dos usuários jamais verá um desses avisos, – disse o Google.
Para mais informações sobre o recurso e também sobre as situações citadas envolvendo governos, consulte o item via do post, lá você encontrará links do GoogleBlog e também do TechRepublic.