Le Threat Analysis Group (TAG) de Google a identifié plus d'une douzaine de groupes d'attaquants soutenus par un gouvernement et utilisant des thèmes Covid-19 comme leurres pour le phishing et les tentatives de logiciels malveillants.

Une campagne notable a tenté de cibler les comptes personnels d'employés du gouvernement américain avec des leurres de phishing utilisant des franchises de restauration rapide américaines et des messages Covid-19. 

Certains messages proposaient des repas et coupons gratuits en réponse au Covid-19, d'autres suggéraient aux destinataires de visiter des sites déguisés en options de commande et de livraison en ligne. 

Ils ont également vu des attaquants inciter des personnes à télécharger des logiciels malveillants en usurpant l'identité d'organisations de santé. L'équipe a observé une activité similaire de la part d'un acteur sud-américain, avec des e-mails liés à un domaine usurpant la page de connexion de l'Organisation mondiale de la santé. 

Ces résultats montrent que les organisations de santé, les agences de santé publique et les personnes qui y travaillent deviennent de nouvelles cibles dans ce contexte de crise sanitaire.