Het is geen geheim dat door de staat gesponsorde hackers willen inbreken in e-mailaccounts om gevoelige bestanden van mensen te stelen.
Maar dinsdag deelde Google wat informatie over de omvang van de hackactiviteiten.
Van juli tot september stuurde het bedrijf meer dan 12.000 waarschuwingen naar gebruikers over de hele wereld dat door de overheid gesteunde aanvallers probeerden in te breken op hun Google-accounts door middel van phishing.
Het cijfer van meer dan 12.000 komt overeen met het aantal waarschuwingen dat het bedrijf in dezelfde periode in 2018 en 2017 heeft uitgestuurd.
Ter illustratie van de dreiging heeft het bedrijf de phishingpogingen ook geografisch uitgesplitst.
Het zal niemand verbazen dat gebruikers in de VS tot de landen behoorden die het zwaarst werden aangevallen.
De door de staat gesponsorde cyberspionnen waren ook gericht op gebruikers in Pakistan, Zuid-Korea en Vietnam.
Meer dan 90 procent van de getroffen gebruikers kreeg phishing-e-mails die probeerden het slachtoffer te misleiden om de toegang tot hun Google-account over te dragen, schreef bedrijfsveiligheidsdirecteur Shane Huntley in een blogpost op dinsdag.
Hij geeft een voorbeeld van zo'n phishing-aanval waarbij de aanvaller zich voordeed als 'Goolge'.
De lookalike-e-mail stelde de gebruiker voor om zijn account te beveiligen door een wachtwoordreset uit te voeren.
Wat de aanval bijzonder verontrustend maakt, is hoe deze de tweefactorauthenticatie van Google kan omzeilen, een beveiliging die vereist dat iedereen die inlogt, ook een eenmalige toegangscode moet opgeven die is gegenereerd vanaf hun smartphone.
?De gebruiker klikt op de link, voert zijn wachtwoord in en kan ook om een ??beveiligingscode worden gevraagd als tweefactorauthenticatie is ingeschakeld, waardoor de aanvaller toegang heeft tot zijn account, "schreef Huntley.
In totaal heeft Google in het verleden gezegd dat het ongeveer 100 miljoen phishing-berichten per dag tegenkomt.
De aanvallen van de door de staat gesponsorde hackers vertegenwoordigen dus maar een klein deel.
De meeste consumenten zullen waarschijnlijk ook nooit het doelwit worden van cyberveiligheid van de overheid.
Desalniettemin werd het gevaar van door de overheid gesteunde hackers die in iemands Gmail-account inbreken, onderstreept tijdens de presidentsverkiezingen van 2016, toen een Hillary Clinton-assistent zijn account in gevaar bracht.
De vermoedelijke Russische cyberspionnen plunderden vervolgens zijn e-mails en lekten ze online.
Aanbevolen door onze redacteuren
Als reactie hierop is Google in 2017 begonnen met het aanbieden van het Advanced Protection Program, dat is ontworpen om gebruikers met een hoog risico, zoals politici, activisten en journalisten, te beschermen tegen de meest stiekeme phishingaanvallen.
In de blogpost van dinsdag onthulde Huntley dat meer dan 15.000 gebruikers nu worden beschermd door het programma.
?In de toekomst zullen we meer technische details en gegevens delen over de bedreigingen die we detecteren en hoe we deze tegengaan om de bredere discussie over digitale veiligheid te bevorderen ", zei hij.
Google's bedreigingsanalysegroep" trekken meer dan 270 doelgroepen of door de overheid gesteunde groepen uit meer dan 50 landen, "merkte Huntley op.
Iedereen kan zich aanmelden voor het geavanceerde beschermingsprogramma van Google.
Maar u moet wel twee beveiligingssleutels kopen, die u voor $ 50 bij het bedrijf kunt kopen.
Google heeft ook een quiz gemaakt om mensen voor te lichten over het spotten van phishing-e-mails.
