Компания разослала предупреждения четырнадцати тысячам пользователей о том, что они могли стать жертвами фишинг-атаки, организованной хакерской группировкой APT28. Американские эксперты по кибербезопасности связывают APT28, известную под названием Fancy Bear, с российским правительством.
Google заявила о том, что в конце сентября обнаружила большое количество однотипных писем с ссылками на фишинговые сайты. В качестве жертв злоумышленники выбирали не только среднестатистических пользователей, но и популярных блогеров, журналистов и политических активистов. Специалисты связали фишинговую кампанию с деятельностью группировки Fancy Bear.
«Все письма, отправленные хакерами, были распознаны нашей автоматической системой безопасности как потенциально опасные и заблокированы. Пользователям, подвергшимся атаке, мы разослали соответствующие уведомления с советами», — заявил Шейн Хантли, глава отдела анализа угроз Google. Кроме того, специалист отметил, что письма от APT28 составили 86% от общего числа зловредных сообщений, отправляемых через платформу Gmail за месяц.
Один из технических работников в США сообщил изданию Motherboard by Vice, что также получил уведомление. Сотрудник удивился и заявил, что не занимается какой-либо важной деятельностью, интересной правительственным хакерам, но все же предпочел не раскрывать своего имени.
Google практикует систему уведомленя пользователей о возможных хакерских атаках с 2012 года. Цель подобных рассылок заключается в предупреждении юзеров о том, что они могут стать жертвами во время следующих атак.
