Google heeft deze week 'een bovengemiddeld grote batch' waarschuwingen gestuurd naar gebruikers. Volgens de waarschuwingen proberen staatshackers mogelijk het Google-account van een gebruiker over te nemen. Het gaat om zo'n veertienduizend gebruikers.
Hoeveel waarschuwingen er in een normale week worden gestuurd is niet duidelijk, maar volgens Shane Huntley, leidinggevende van Googles Threat Analysis Group, zijn er woensdag 'bovengemiddeld veel' gestuurd. De toename komt door 'een klein aantal grote phishingcampagnes die geblokkeerd zijn', schrijft Huntley.
In een verklaring gestuurd naar onder meer Bleeping Computer zegt Huntley dat een campagne van APT28, ook wel bekend als Fancy Bear en Strontium, verantwoordelijk is voor 86 procent van alle waarschuwingsberichten van deze maand. Het gaat volgens deze verklaring om ongeveer 14.000 gebruikers die gewaarschuwd zijn.
Met zo'n waarschuwing geeft Google aan aanwijzingen te hebben gevonden dat staatshackers wachtwoorden van gebruikers proberen te stelen. Het bedrijf kan niet aangeven om wat voor aanwijzingen het gaat, omdat criminelen hier anders achter kunnen komen en hun tactieken aan kunnen passen. Daarom worden de waarschuwingen in batches gestuurd, zodat aanvallers niet weten op welk moment Google achter de campagne is gekomen.
Het gaat om phishingmails die door Google automatisch als spam aangemerkt zijn en daardoor niet in de inbox van gebruikers belandden. Gebruikers die zo'n waarschuwing krijgen, worden aangeraden aan Googles Advanced Protection Program mee te doen. APT28 wordt gezien als een hackersafdeling van de Russische militaire inlichtingendienst GRU. Vorig jaar zou deze groep cyberaanvallen hebben gepleegd op farmaceutische bedrijven die aan coronavaccins werkten.