Google har märkt en störande uppgång hos statssponserade hackare som låtsas vara journalister i sina e-postfiske-system.
På torsdagen delade företaget nya resultat om hur regeringsstödda angripare har försökt rikta sig till Google-användare under de senaste månaderna.
"Efter att ha granskat nätfiskeförsök sedan början av detta år har vi sett ett ökande antal angripare, inklusive de från Iran och Nordkorea, som imiterar nyheter eller journalister", skrev Googles säkerhetsingenjörschef Toni Gidwani i inlägget.
I vissa fall kommer angriparna att låtsas vara en journalist i ett försök att lura kontaktade reportrar att sprida felinformation.
Andra fall har involverat de statligt sponsrade hackarna med flera godartade e-postmeddelanden för att bygga upp en rapport med en journalist eller utrikespolitisk expert innan de skickar ett annat e-postmeddelande som innehåller en skadlig bilaga.
Fördelning av målen för statligt nätfiske 2019. Google avstod från att erbjuda mer detaljer.
Men Gidwani tillade: "Regeringsstödda angripare riktar sig regelbundet till utrikespolitiska experter för sin forskning, tillgång till de organisationer de arbetar med och anslutning till andra forskare eller beslutsfattare för efterföljande attacker."
Förra månaden märkte säkerhetsforskare också att en grupp iranska hackare poserade som en före detta Wall Street Journal reporter för att lura offren att lämna över sina lösenord.
Attacken fungerade genom att skicka ett länk till en falsk e-post till offret Wall Street Journal inloggningssida som är utformad för att lura användaren att logga in med sitt Google-konto.
I själva verket kommer sidan att samla in den inloggningsinformationen och förflytta dem till hackarna.
Enligt Gidwani kan statligt sponsrade hackare ofta slå till mer än en gång när de försöker rikta in sig på en Google-användare.
”År 2019 riktades ett av fem konton som fick en varning flera gånger av angripare.
Om angriparen till en början inte lyckas, försöker de igen med ett annat bete, annat konto eller försöker kompromissa med en medarbetare till sitt mål, ”skrev hon.
Lyckligtvis har Google kommit med en lösning för att stimulera hackarna.
År 2017 lanserade företaget sitt Advanced Protection-program, som är utformat för att avvärja de snyggaste phishing-attackerna.
På torsdag sa Gidwani att programmet fungerar.
Rekommenderas av våra redaktörer
"Vi har ännu inte sett att människor lyckats fiska om de deltar i Googles avancerade skyddsprogram (APP), även om de upprepade gånger riktas in", tillade hon.
"APP erbjuder det starkaste skyddet som finns tillgängligt mot nätfiske och kontokapning och är särskilt utformat för konton med högsta risk."
En annan god nyhet är att Google förra året skickade 25 procent färre varningar till användarna om nätfiskeförsök jämfört med 2018.
”En anledning till denna nedgång är att våra nya skydd fungerar - angriparnas ansträngningar har minskat och de är mer medvetna i sina försök, vilket innebär att försök sker mindre ofta när angriparna anpassar sig, tillade Gidwani.
Vem som helst kan registrera sig för Googles avancerade skyddsprogram gratis.
Tidigare var du tvungen att äga maskinvarubaserade säkerhetsnycklar för att komma åt programmet.
Men i januari öppnade företaget säkerhetspaketet för konsumenter som bara har en smartphone.
Google har märkt en störande uppgång hos statssponserade hackare som låtsas vara journalister i sina e-postfiske-system.
På torsdagen delade företaget nya resultat om hur regeringsstödda angripare har försökt rikta sig till Google-användare under de senaste månaderna.
"Efter att ha granskat nätfiskeförsök sedan början av detta år har vi sett ett ökande antal angripare, inklusive de från Iran och Nordkorea, som imiterar nyheter eller journalister", skrev Googles säkerhetsingenjörschef Toni Gidwani i inlägget.
I vissa fall kommer angriparna att låtsas vara en journalist i ett försök att lura kontaktade reportrar att sprida felinformation.
Andra fall har involverat de statligt sponsrade hackarna med flera godartade e-postmeddelanden för att bygga upp en rapport med en journalist eller utrikespolitisk expert innan de skickar ett annat e-postmeddelande som innehåller en skadlig bilaga.
Fördelning av målen för statligt nätfiske 2019. Google avstod från att erbjuda mer detaljer.
Men Gidwani tillade: "Regeringsstödda angripare riktar sig regelbundet till utrikespolitiska experter för sin forskning, tillgång till de organisationer de arbetar med och anslutning till andra forskare eller beslutsfattare för efterföljande attacker."
Förra månaden märkte säkerhetsforskare också att en grupp iranska hackare poserade som en före detta Wall Street Journal reporter för att lura offren att lämna över sina lösenord.
Attacken fungerade genom att skicka ett länk till en falsk e-post till offret Wall Street Journal inloggningssida som är utformad för att lura användaren att logga in med sitt Google-konto.
I själva verket kommer sidan att samla in den inloggningsinformationen och förflytta dem till hackarna.
Enligt Gidwani kan statligt sponsrade hackare ofta slå till mer än en gång när de försöker rikta in sig på en Google-användare.
”År 2019 riktades ett av fem konton som fick en varning flera gånger av angripare.
Om angriparen till en början inte lyckas, försöker de igen med ett annat bete, annat konto eller försöker kompromissa med en medarbetare till sitt mål, ”skrev hon.
Lyckligtvis har Google kommit med en lösning för att stimulera hackarna.
År 2017 lanserade företaget sitt Advanced Protection-program, som är utformat för att avvärja de snyggaste phishing-attackerna.
På torsdag sa Gidwani att programmet fungerar.
Rekommenderas av våra redaktörer
"Vi har ännu inte sett att människor lyckats fiska om de deltar i Googles avancerade skyddsprogram (APP), även om de upprepade gånger riktas in", tillade hon.
"APP erbjuder det starkaste skyddet som finns tillgängligt mot nätfiske och kontokapning och är särskilt utformat för konton med högsta risk."
En annan god nyhet är att Google förra året skickade 25 procent färre varningar till användarna om nätfiskeförsök jämfört med 2018.
”En anledning till denna nedgång är att våra nya skydd fungerar - angriparnas ansträngningar har minskat och de är mer medvetna i sina försök, vilket innebär att försök sker mindre ofta när angriparna anpassar sig, tillade Gidwani.
Vem som helst kan registrera sig för Googles avancerade skyddsprogram gratis.
Tidigare var du tvungen att äga maskinvarubaserade säkerhetsnycklar för att komma åt programmet.
Men i januari öppnade företaget säkerhetspaketet för konsumenter som bara har en smartphone.
