Gmail bloqueou 18 milhões de e-mails de phishing com o tema COVID-19 em uma semana

O Google informou que o Gmail bloqueou 18 milhões de e-mails de phishing com o tema COVID-19 em uma semana. Confira os detalhes desse número alarmante.

Os atacantes por trás das campanhas de phishing que tiram proveito do surto de COVID-19 têm usado iscas financeiras e indutoras de medo para fazer com que seus alvos respondam a seus pedidos.

Gmail bloqueou 18 milhões de e-mails de phishing com o tema COVID-19 em uma semana

A U.S. Cybersecurity and Infrastructure Security Agency (CISA, Agência de Segurança Cibernética e Infraestrutura dos EUA) e o National Cyber Security Centre (NCSC, ou Centro Nacional de Segurança Cibernética) do Reino Unido emitiram um alerta conjunto sobre a exploração contínua do COVID-19 no início deste mês.

Agora, o Google diz que os scanners de malware criados no serviço de e-mail gratuito do Gmail bloquearam cerca de 18 milhões de e-mails de phishing e malware usando iscas COVID-19 na última semana.

Gmail bloqueou 18 milhões de e-mails de phishing com o tema COVID-19 em uma semana

Sim. São 18 milhões de e-mails de phishing com o tema COVID-19 bloqueados em uma semana.

“Todos os dias, o Gmail bloqueia mais de 100 milhões de e-mails de phishing”, explicam o gerente de segurança do Gmail, Neil Kumaran, e o gerente de segurança do G Suite e GCP, Sam Lugani.

“Durante a última semana, vimos 18 milhões de e-mails diários de malware e phishing relacionados ao COVID-19. Além de mais de 240 milhões de mensagens de spam diárias relacionadas ao COVID.”

No total, os modelos ML do Gmail agora são avançados o suficiente para detectar e bloquear ataques suficientes para que os scanners de malware sejam capazes de bloquear mais de 99,9% de todo spam, phishing e malware enviado aos usuários do Gmail.

O Google diz que até agora o Gmail tem ataques de phishing nos quais os agentes de ameaças tentam:

  • Personificar organizações governamentais autorizadas como a Organização Mundial da Saúde (OMS) para solicitar doações fraudulentas ou distribuir malware.
  • Funcionários de phish que operam em um ambiente de trabalho em casa.
  • Capitalizar pacotes de estímulo do governo e imitar instituições governamentais para fraudar pequenas empresas.
  • Organizações-alvo impactadas por pedidos de estadia em casa.

Google explica que:

“Implementamos o monitoramento proativo de malware e phishing relacionados ao COVID-19 em nossos sistemas e fluxos de trabalho. Em muitos casos, essas ameaças não são novas; são campanhas de malware existentes que foram simplesmente atualizadas para explorar a atenção intensificada no COVID-19.”

“Assim que identificamos uma ameaça, a adicionamos à API de Navegação segura, que protege os usuários do Chrome, Gmail e todos os outros produtos integrados.”

“A Navegação segura ajuda a proteger mais de quatro bilhões de dispositivos todos os dias, exibindo avisos aos usuários quando eles tentam navegar em sites perigosos ou baixar arquivos perigosos.”

Usuários corporativos protegidos por padrão

O G Suite, o conjunto de ferramentas de computação em nuvem, produtividade e colaboração do Google para empresas, já vem com vários controles avançados de phishing e malware ativados por padrão e projetados para melhorar a segurança dos usuários de maneira proativa.

Esses controles internos dedicados a identificar e impedir que ameaças com tema de coronavírus cheguem às caixas de entrada dos usuários podem:

  • Encaminhe e-mails que correspondam aos controles de phishing e malware para uma quarentena nova ou existente.
  • Identifique e-mails com tipos de anexos incomuns e escolha exibir automaticamente um banner de aviso, enviá-los para spam ou colocar as mensagens em quarentena.
  • Identifique emails não autenticados tentando falsificar seu domínio e exibir automaticamente um banner de aviso, enviá-los para spam ou colocar em quarentena as mensagens.
  • Proteja-se contra documentos que contenham scripts maliciosos que possam prejudicar seus dispositivos.
  • Proteger contra tipos de arquivos anexos incomuns para o seu domínio.
  • Digitalize imagens vinculadas e identifique links atrás de URLs encurtados.
  • Proteger contra mensagens em que o nome do remetente é um nome no diretório do G Suite, mas o email não é do domínio da sua empresa ou alias de domínio.

Os administradores do G Suite podem implementar uma série de defesas recomendadas pelo Google para proteção avançada contra phishing e malware e também podem optar por ativar a sandbox de segurança nos ambientes G Suite Enterprise e G Suite Enterprise for Education.

Os usuários também podem tomar várias medidas que devem ajudar a mitigar ainda mais as ameaças temáticas do COVID-19, com o Google destacando o fato de que devem:

O problema vai além do Gmail

A Microsoft também disse na semana passada que o volume de ataques com tema de coronavírus não aumentou desde o início de 2020, mas os atores de ameaças redirecionaram a infraestrutura usada em outros ataques e repensaram suas campanhas de ataque para explorar os medos públicos causados ​​pelo COVID- 19 pandemia.

Enquanto em um único dia o SmartScreen da gigante de Redmond vê e processa mais de 18.000 URLs e endereços IP maliciosos com temas COVID-19, eles representam apenas menos de dois por cento do volume total de ameaças detectadas diariamente pelo vice-presidente corporativo de segurança da Microsoft 365, Rob Lefferts.

O que está sendo falado no blog

Deixe um comentário

Sair da versão mobile