Google попередила близько 14 тисяч своїх користувачів, що вони можуть стати об'єктом фішингової кампанії хакерів з угруповання APT28, також відомого як Fancy Bear. Вважається, що в неї входять російські хакери. Атака була виявлена фахівцями пошукового гіганта в кінці вересня.
Шейн Хантлі (Shane Huntley), який очолює групу аналізу загроз Google, зазначає, що цього місяця доводиться розсилати куди більше попереджень про небезпеку, ніж зазвичай. Саме цьогорічна кампанія APT28 спричинила величезну кількість попереджень для користувачів Gmail. Хантлі каже, що на неї припало 86% всіх пакетних попереджень, відправлених цього місяця. Він пояснює, що ці повідомлення попереджають одержувача, а не вказують на злом його облікового запису Gmail.
Фахівець зазначив, що такі попередження є звичайним явищем для таких людей, як активісти, журналісти, чиновники або люди, що працюють в структурах національної безпеки, тому що саме на них націлені подібні атаки. Всі фішингові листи, відправлені в рамках кампанії Fancy Bear, були заблоковані Gmail і не потрапили в поштові скриньки користувачів, оскільки вони автоматично класифікувалися як спам.
Google зазначила, що навмисно відправляє повідомлення партіями, а не в той момент, коли виявляє загрозу, щоб зловмисники не могли відстежувати деякі зі стратегій захисту компанії.
