O Google informou que o Gmail bloqueou 18 milhões de e-mails de phishing com o tema COVID-19 em uma semana. Confira os detalhes desse número alarmante.
Os atacantes por trás das campanhas de phishing que tiram proveito do surto de COVID-19 têm usado iscas financeiras e indutoras de medo para fazer com que seus alvos respondam a seus pedidos.
A U.S. Cybersecurity and Infrastructure Security Agency (CISA, Agência de Segurança Cibernética e Infraestrutura dos EUA) e o National Cyber Security Centre (NCSC, ou Centro Nacional de Segurança Cibernética) do Reino Unido emitiram um alerta conjunto sobre a exploração contínua do COVID-19 no início deste mês.
Agora, o Google diz que os scanners de malware criados no serviço de e-mail gratuito do Gmail bloquearam cerca de 18 milhões de e-mails de phishing e malware usando iscas COVID-19 na última semana.
Gmail bloqueou 18 milhões de e-mails de phishing com o tema COVID-19 em uma semana
Sim. São 18 milhões de e-mails de phishing com o tema COVID-19 bloqueados em uma semana.
“Todos os dias, o Gmail bloqueia mais de 100 milhões de e-mails de phishing”, explicam o gerente de segurança do Gmail, Neil Kumaran, e o gerente de segurança do G Suite e GCP, Sam Lugani.
“Durante a última semana, vimos 18 milhões de e-mails diários de malware e phishing relacionados ao COVID-19. Além de mais de 240 milhões de mensagens de spam diárias relacionadas ao COVID.”
No total, os modelos ML do Gmail agora são avançados o suficiente para detectar e bloquear ataques suficientes para que os scanners de malware sejam capazes de bloquear mais de 99,9% de todo spam, phishing e malware enviado aos usuários do Gmail.
O Google diz que até agora o Gmail tem ataques de phishing nos quais os agentes de ameaças tentam:
- Personificar organizações governamentais autorizadas como a Organização Mundial da Saúde (OMS) para solicitar doações fraudulentas ou distribuir malware.
- Funcionários de phish que operam em um ambiente de trabalho em casa.
- Capitalizar pacotes de estímulo do governo e imitar instituições governamentais para fraudar pequenas empresas.
- Organizações-alvo impactadas por pedidos de estadia em casa.
Google explica que:
“Implementamos o monitoramento proativo de malware e phishing relacionados ao COVID-19 em nossos sistemas e fluxos de trabalho. Em muitos casos, essas ameaças não são novas; são campanhas de malware existentes que foram simplesmente atualizadas para explorar a atenção intensificada no COVID-19.”
“Assim que identificamos uma ameaça, a adicionamos à API de Navegação segura, que protege os usuários do Chrome, Gmail e todos os outros produtos integrados.”
“A Navegação segura ajuda a proteger mais de quatro bilhões de dispositivos todos os dias, exibindo avisos aos usuários quando eles tentam navegar em sites perigosos ou baixar arquivos perigosos.”
Usuários corporativos protegidos por padrão
O G Suite, o conjunto de ferramentas de computação em nuvem, produtividade e colaboração do Google para empresas, já vem com vários controles avançados de phishing e malware ativados por padrão e projetados para melhorar a segurança dos usuários de maneira proativa.
Esses controles internos dedicados a identificar e impedir que ameaças com tema de coronavírus cheguem às caixas de entrada dos usuários podem:
- Encaminhe e-mails que correspondam aos controles de phishing e malware para uma quarentena nova ou existente.
- Identifique e-mails com tipos de anexos incomuns e escolha exibir automaticamente um banner de aviso, enviá-los para spam ou colocar as mensagens em quarentena.
- Identifique emails não autenticados tentando falsificar seu domínio e exibir automaticamente um banner de aviso, enviá-los para spam ou colocar em quarentena as mensagens.
- Proteja-se contra documentos que contenham scripts maliciosos que possam prejudicar seus dispositivos.
- Proteger contra tipos de arquivos anexos incomuns para o seu domínio.
- Digitalize imagens vinculadas e identifique links atrás de URLs encurtados.
- Proteger contra mensagens em que o nome do remetente é um nome no diretório do G Suite, mas o email não é do domínio da sua empresa ou alias de domínio.
Os administradores do G Suite podem implementar uma série de defesas recomendadas pelo Google para proteção avançada contra phishing e malware e também podem optar por ativar a sandbox de segurança nos ambientes G Suite Enterprise e G Suite Enterprise for Education.
Os usuários também podem tomar várias medidas que devem ajudar a mitigar ainda mais as ameaças temáticas do COVID-19, com o Google destacando o fato de que devem:
- Conclua uma verificação de segurança para melhorar a segurança da sua conta.
- Evite baixar arquivos que você não reconhece; em vez disso, use a visualização integrada de documentos do Gmail.
- Verifique a integridade dos URLs antes de fornecer credenciais de login ou clicar em um link.
- Evitar e denunciar e-mails de phishing.
- Considere se inscrever no Advanced Protection Program (APP, ou Programa de proteção avançada) do Google.
O problema vai além do Gmail
A Microsoft também disse na semana passada que o volume de ataques com tema de coronavírus não aumentou desde o início de 2020, mas os atores de ameaças redirecionaram a infraestrutura usada em outros ataques e repensaram suas campanhas de ataque para explorar os medos públicos causados pelo COVID- 19 pandemia.
Enquanto em um único dia o SmartScreen da gigante de Redmond vê e processa mais de 18.000 URLs e endereços IP maliciosos com temas COVID-19, eles representam apenas menos de dois por cento do volume total de ameaças detectadas diariamente pelo vice-presidente corporativo de segurança da Microsoft 365, Rob Lefferts.
- Como instalar o driver para o controle do Xbox no Ubuntu
- Como instalar o NeoGeo Pocket Emulator no Linux via Snap
- Como instalar o jogo Space Station 14 no Linux via Flatpak
- Como habilitar o repositório Games no openSUSE