(Fotoillustration av Filip Radwanski / SOPA Images / LightRocket via Getty Images) Vill du ha gratis snabbmat levererat till dig under pandemin? Du borde nog undvika erbjudandet.
Enligt Google använder statssponserade spioner det som bete för att lura människor att öppna skadliga e-postmeddelanden.
Företaget har identifierat över ett dussin statligt sponsrade hackgrupper som utnyttjar pandemin för nätfiskeändamål.
Systemen fungerar genom att manipulera offren för att öppna farliga e-postbilagor som innehåller skadlig kod eller besöka länkar som kan stjäla ditt Google-lösenord.
"En anmärkningsvärd kampanj försökte rikta in sig på personliga konton för amerikanska regeringsanställda med phishing-beten med amerikanska snabbmatsranchisor och COVID-19-meddelanden", säger Google i blogginlägget.
"Vissa meddelanden erbjöd gratis måltider och kuponger som svar på COVID-19, andra föreslog mottagare att besöka webbplatser förklädda som onlinebeställnings- och leveransalternativ."
Emellertid var e-postmeddelandena faktiskt utformade för att hitta offrets lösenord genom att omdirigera mottagaren till en hackarkontrollerad webbsida, som kan registrera all inloggningsinformation som skrivs in i gränssnittet.
Lyckligtvis skickade Googles filter ”den stora majoriteten” av de skadliga e-postmeddelandena till människors skräppostmapp.
Företagets "Safe Browsing" -teknologi hindrade också webbläsare från att komma åt de hackarkontrollerade phishing-sidorna.
"Vi är inte medvetna om att någon användare har komprometterat sitt konto av den här kampanjen, men som vanligt meddelar vi alla riktade användare med en" regeringsstödd angripare "-varning," tillade företaget.
Exempel på nätfiskeattacker riktade mot WHO-anställda.
Enligt Google har hackarna också riktat sig mot internationella hälsoorganisationer med phishing-e-postmeddelanden som fokuserar på COVID-19.
I en attack utgjorde de skyldiga en tjänsteman från Världshälsoorganisationen och bad mottagaren öppna en bilaga angående COVID-19-utbrottet i Iran.
I andra attacker försökte hackarna att lura offren att skriva in sina inloggningsuppgifter på en likartad webbplats för Världshälsoorganisationen.
"Dessa resultat visar att hälsoorganisationer, folkhälsovårdsföretag och individer som arbetar där blir nya mål till följd av COVID-19", säger företaget.
"Vi lägger proaktivt till extra säkerhetsskydd, till exempel högre trösklar för inloggning och återställning av Google-konto, till mer än 50 000 sådana högriskkonton."
Den goda nyheten är att den totala volymen av upptäckta phishing-attacker från statligt sponsrade hackare förblir i stort sett densamma.
De skyldiga förändrar bara taktik.
"Faktum är att vi såg en liten minskning av de totala volymerna i mars jämfört med januari och februari", säger företaget.
"Det kan vara så att angripare, precis som många andra organisationer, upplever produktivitetsfördröjningar och problem på grund av globala låsning och karantäninsatser."
Förra veckan sa Google att det blockerade cirka 18 miljoner e-postmeddelanden från COVID-19 per dag i Gmail.
Teknikjätten filtrerar också ut cirka 240 miljoner koronavirus-tema skräppostmeddelanden dagligen.
För mer skydd på ditt Gmail-konto, överväg företagets gratis Advanced Protection Program.
(Fotoillustration av Filip Radwanski / SOPA Images / LightRocket via Getty Images) Vill du ha gratis snabbmat levererat till dig under pandemin? Du borde nog undvika erbjudandet.
Enligt Google använder statssponserade spioner det som bete för att lura människor att öppna skadliga e-postmeddelanden.
Företaget har identifierat över ett dussin statligt sponsrade hackgrupper som utnyttjar pandemin för nätfiskeändamål.
Systemen fungerar genom att manipulera offren för att öppna farliga e-postbilagor som innehåller skadlig kod eller besöka länkar som kan stjäla ditt Google-lösenord.
"En anmärkningsvärd kampanj försökte rikta in sig på personliga konton för amerikanska regeringsanställda med phishing-beten med amerikanska snabbmatsranchisor och COVID-19-meddelanden", säger Google i blogginlägget.
"Vissa meddelanden erbjöd gratis måltider och kuponger som svar på COVID-19, andra föreslog mottagare att besöka webbplatser förklädda som onlinebeställnings- och leveransalternativ."
Emellertid var e-postmeddelandena faktiskt utformade för att hitta offrets lösenord genom att omdirigera mottagaren till en hackarkontrollerad webbsida, som kan registrera all inloggningsinformation som skrivs in i gränssnittet.
Lyckligtvis skickade Googles filter ”den stora majoriteten” av de skadliga e-postmeddelandena till människors skräppostmapp.
Företagets "Safe Browsing" -teknologi hindrade också webbläsare från att komma åt de hackarkontrollerade phishing-sidorna.
"Vi är inte medvetna om att någon användare har komprometterat sitt konto av den här kampanjen, men som vanligt meddelar vi alla riktade användare med en" regeringsstödd angripare "-varning," tillade företaget.
Exempel på nätfiskeattacker riktade mot WHO-anställda.
Enligt Google har hackarna också riktat sig mot internationella hälsoorganisationer med phishing-e-postmeddelanden som fokuserar på COVID-19.
I en attack utgjorde de skyldiga en tjänsteman från Världshälsoorganisationen och bad mottagaren öppna en bilaga angående COVID-19-utbrottet i Iran.
I andra attacker försökte hackarna att lura offren att skriva in sina inloggningsuppgifter på en likartad webbplats för Världshälsoorganisationen.
"Dessa resultat visar att hälsoorganisationer, folkhälsovårdsföretag och individer som arbetar där blir nya mål till följd av COVID-19", säger företaget.
"Vi lägger proaktivt till extra säkerhetsskydd, till exempel högre trösklar för inloggning och återställning av Google-konto, till mer än 50 000 sådana högriskkonton."
Den goda nyheten är att den totala volymen av upptäckta phishing-attacker från statligt sponsrade hackare förblir i stort sett densamma.
De skyldiga förändrar bara taktik.
"Faktum är att vi såg en liten minskning av de totala volymerna i mars jämfört med januari och februari", säger företaget.
"Det kan vara så att angripare, precis som många andra organisationer, upplever produktivitetsfördröjningar och problem på grund av globala låsning och karantäninsatser."
Förra veckan sa Google att det blockerade cirka 18 miljoner e-postmeddelanden från COVID-19 per dag i Gmail.
Teknikjätten filtrerar också ut cirka 240 miljoner koronavirus-tema skräppostmeddelanden dagligen.
För mer skydd på ditt Gmail-konto, överväg företagets gratis Advanced Protection Program.
