Phishing-E-Mails mit 18 Millionen plus COVID-19-Motiven werden mit einem Malware-Scanner blockiert
Laut Google haben sie in der letzten Woche einen Malware-Scanner entwickelt, mit dessen Hilfe sie mit COVID-19-Ködern rund 18 Millionen Phishing- und Malware-E-Mails blockieren konnten. Demnach ist dieser Scanner in den kostenlosen Google Mail-Dienst integriert, mit dessen Hilfe 99,9% der an die Empfänger gesendeten Phishing-, Betrugs- und Malware-Vorgänge erkannt und blockiert werden können.
Neil Kumaran, PM für Google Mail-Sicherheit, und Sam Lugani, PM für Lead-Sicherheit bei G Suite & GCP, erklären: “Google Mail blockiert täglich mehr als 100 Millionen Phishing-E-Mails. In der letzten Woche wurden täglich 18 Millionen Malware- und Phishing-E-Mails im Zusammenhang mit COVID-19 gesendet. Dies kommt zu mehr als 240 Millionen COVID-bezogenen täglichen Spam-Nachrichten hinzu. “
Laut Google versuchen die Angreifer bisher durch die Phishing-Angreifer, sich als Regierungsorganisationen wie „WHO“ auszugeben, betrügerische Spenden zu erbitten oder Malware zu verbreiten. Diese Leute phishing-Mitarbeiter, die von zu Hause aus arbeiten, nutzen auch staatliche Konjunkturpakete und ahmen staatliche Institutionen nach, um kleine Unternehmen zu phishing. Sie richten sich auch an Organisationen, die von Bestellungen zu Hause betroffen sind.
Google erklärt: “Wir haben eine proaktive Überwachung für COVID-19-bezogene Malware und Phishing in unseren Systemen und Workflows eingerichtet. In vielen Fällen sind diese Bedrohungen nicht neu, sondern es handelt sich um vorhandene Malware-Kampagnen, auf die einfach aktualisiert wurde Nutzen Sie die erhöhte Aufmerksamkeit von COVID-19. Sobald wir eine Bedrohung erkennen, fügen wir sie der Safe Browsing-API hinzu, die Benutzer in Chrome, Google Mail und allen anderen integrierten Produkten schützt. Durch sicheres Browsen werden täglich über vier Milliarden Geräte geschützt indem Benutzern Warnungen angezeigt werden, wenn sie versuchen, zu gefährlichen Websites zu navigieren oder gefährliche Dateien herunterzuladen. “
Microsoft sagte in der letzten Woche auch, dass die Angriffe mit dem Thema Coronavirus den Beginn des Jahres 2020 nicht erhöht haben, aber die Bedrohungsakteure die Infrastruktur, die bei anderen Angriffen verwendet wurde, umgestaltet haben, um ihre Kampagnen neu zu thematisieren und öffentliche Spannungen aufgrund der COVID-19-Pandemie zu erzeugen.
Zu diesem Zweck kann der G Suite-Administrator eine Reihe von von Google empfohlenen Schutzmaßnahmen implementieren. Für die Nutzer hebt Google die folgenden Punkte hervor:
- Führen Sie Sicherheitsüberprüfungen durch, um die Sicherheit Ihres Kontos zu verbessern
- Verwenden Sie die in Google Mail integrierte Dokumentvorschau und vermeiden Sie nicht erkannte Dateien
- Überprüfen Sie zunächst die Integrität des Geräts, bevor Sie Anmeldeinformationen eingeben oder auf einen Link klicken
- Klicken Sie nicht auf Phishing-E-Mails. Besser, wenn Sie darüber berichten
- Überlegen Sie, ob Sie das Advanced Protection Program (APP) von Google registrieren möchten.
Für Unternehmen bietet das G Suite-Tool mehrere erweiterte Phishing- und Malware-Steuerelemente, die standardmäßig aktiviert sind. Diese integrierten Tools identifizieren und verhindern, dass Bedrohungen mit Coronavirus-Motiven den Posteingang der Benutzer erreichen. Sie können:
- Leiten Sie die E-Mails, die mit Phishing- und Malware-Kontrollen übereinstimmen, an eine neue oder vorhandene Quarantäne weiter
- Identifizieren Sie E-Mails mit ungewöhnlichen Anhängen und zeigen Sie automatisch eine Warnung an
- Identifizieren Sie alle nicht authentifizierten E-Mails, die versuchen, Ihre Domains zu fälschen
- Schützen Sie sich vor angehängten Dateien oder Dokumenten mit schädlichen Skripten
- Scannen Sie verknüpfte Bilder und Identitätslinks hinter verkürzten URLs
