De acordo com a análise de pesquisadores do Google, dois grupos hackers, o APT31 e o APT35, estão aplicando a técnica de phishing contra equipes de campanha de Joe Biden e Donald Trump. Respectivamente, os grupos são da China e do Irã.
Os grupos vêm tentando invadir as contas de e-mail dessas pessoas com conteúdo malicioso. A descoberta foi divulgada pelo diretor do Grupo de Análise de Ameaças do Google (Threat Analysis Group, ou somente 'TAG'), Shane Huntley, no Twitter.
Segundo ele, não há nenhum sinal de que as contas tenham sido comprometidas. Um "aviso governamental" tem sido enviado às pessoas que podem ter sofrido alguma tentativa de invasão em seus e-mails.
De acordo com o Google, de janeiro de 2017 até o início de 2020, foram identificados 1,8 milhão de sites com potencial de aplicar golpes de phishing. A prática é conhecida por ludibriar um usuário com mensagens falsas, porém com "cara" de legítimas.
Aviso do Google sobre phishing para pessoas ligadas a campanhas presidenciais dos Estados Unidos.Fonte: Google/Divulgação
"Se você estiver trabalhando em uma campanha neste período eleitoral, suas contas pessoais poderão se tornar alvo [de phishing]", disse Huntley. Ele reforça o uso da "autenticação de dois fatores" e cita que "a proteção avançada realmente pode fazer a diferença".
Ao site TechCrunch, um porta-voz do Google informou que o TAG "recentemente viu tentativas de phishing de um grupo chinês direcionado às contas de e-mail pessoais da equipe de campanha de Biden, e de um grupo iraniano direcionado às contas de e-mail da equipe da campanha de Trump".
Apesar de não ter encontrado nenhuma evidência de que as tentativas foram bem-sucedidas, o Google encaminhou, além do alerta, "informações para a aplicação da lei federal".
"Sabíamos desde o início"
Em nota, um porta-voz da campanha de Biden disse que eles estão cientes "dos relatos do Google de que um agente externo fez tentativas malsucedidas de acessar as contas pessoais de e-mail da equipe da campanha".
"Sabíamos desde o início de nossa campanha que estaríamos sujeitos a esses ataques, e estamos preparados para eles", diz a nota. Também é reforçado que a campanha "leva a cibersegurança a sério" e que ficarão de olhos abertos com ameaças do tipo.
Um porta-voz de Trump informou ao site que a equipe também está ciente de que "agentes externos tentaram, sem sucesso, violar a tecnologia de nossa equipe".
Fontes
Categorias