Google已經警告其大約14000名使用者，他們被APT28（一個與俄羅斯有聯繫的威脅組織）的國家支持的網路釣魚活動所攻擊。 該活動於9月下旬被發現，占Google每月向目標用戶發送的政府支持的攻擊通知中的一個較大的批次。

掌舵Google威脅分析小組（TAG）應對政府支援的駭客攻擊的謝恩·亨特利（Shane Huntley）指出，本月比往常更多的警報來自於”來自少數被阻止的廣泛目標活動”。

來自APT28（也被稱為Fancy Bear）的活動導致各行業的Gmail用戶出現了較多的警告。 在Google發言人發出的一份聲明中，亨特利說，Fancy Bear的網路釣魚活動佔本月傳遞的所有批次警告的86%。 他解釋說，這些通知表明是針對收件者的，而不是他們的Gmail帳戶受到損害。 “那麼，為什麼我們要做這些政府警告呢？ 警告實際上主要是告訴人們你是下一次攻擊的潛在目標，所以，現在可能是採取一些安全行動的好時。 “這些警告對活動家、記者、政府官員或在國家安全機構工作的人來說是正常的，因為這就是政府支持的實體的目標。

所有來自Fancy Bear活動的釣魚郵件都被Gmail攔截，沒有落入使用者的收件匣，因為它們被自動歸類為垃圾郵件。

正如我們之前解釋的那樣，我們有意分批發送這些通知，而不是在我們檢測到威脅本身的那一刻，這樣攻擊者就無法追蹤我們的一些防禦策略，”亨特利說。

APT28至少從2004年開始代表俄羅斯總參謀部主要情報局（GRU）第85主要特勤中心（GTsSS）軍事單位26165開展活動。 該組織通常從事數據竊取和間諜活動。 在其最近的目標中，有德國聯邦議會和挪威議會的成員。

Google發出這些警報的目的是告知個人，他們是被攻擊的目標，以便他們能夠提高防禦能力。 該公司的建議是為工作和個人電子郵件加入高級保護計劃。