18 millones de correos electrónicos de phishing con temática COVID-19 se bloquean con un escáner de malware
Google dice que han construido escáneres de malware con la ayuda de los cuales lograron bloquear alrededor de 18 millones de correos electrónicos de phishing y malware utilizando señuelos COVID-19 en la última semana. Según ellos, este escáner está integrado en el servicio gratuito de Gmail que ayuda a detectar y bloquear el 99.9% de los ataques de phishing, estafas y malware enviados a los destinatarios.
El primer ministro de seguridad de Gmail, Neil Kumaran, y el primer ministro de seguridad principal de G Suite y GCP, Sam Lugani, explican: “Todos los días, Gmail bloquea más de 100 millones de correos electrónicos de phishing. Durante la última semana, vimos 18 millones de correos electrónicos diarios de malware y phishing relacionados con COVID-19. Esto se suma a más de 240 millones de mensajes de spam diarios relacionados con COVID “.
Según Google, hasta ahora, los atacantes a través de los atacantes de phishing intentan hacerse pasar por organizaciones gubernamentales como “OMS”, solicitar donaciones fraudulentas o distribuir malware. Estas personas phishing empleados que operan en un entorno de trabajo desde el hogar y también aprovechar los paquetes de estímulo del gobierno e imitar a las instituciones gubernamentales para phishing pequeñas empresas. También se dirigen a las organizaciones afectadas por las órdenes de quedarse en casa.
Google explica: “Hemos implementado un monitoreo proactivo para malware y phishing relacionados con COVID-19 en nuestros sistemas y flujos de trabajo. En muchos casos, estas amenazas no son nuevas, sino que son campañas de malware existentes que simplemente se han actualizado a explote la atención intensificada en COVID-19. Tan pronto como identificamos una amenaza, la agregamos a la API de navegación segura, que protege a los usuarios de Chrome, Gmail y todos los demás productos integrados. La navegación segura ayuda a proteger más de cuatro mil millones de dispositivos todos los días mostrando advertencias a los usuarios cuando intentan navegar a sitios peligrosos o descargar archivos peligrosos “.
Microsoft también dijo la semana pasada que, sin embargo, los ataques temáticos de coronavirus no han aumentado a principios de 2020, pero los actores de la amenaza reutilizaron la infraestructura utilizada en otro ataque para rediseñar sus campañas para crear la tensión pública causada por la pandemia de COVID-19.
Para el propósito de mitigación, el administrador de G Suite puede implementar una serie de defensas recomendadas por Google. Mientras que, para los usuarios, Google destaca los siguientes puntos:
- Complete un chequeo de seguridad que mejore la seguridad de su cuenta
- Utilice la vista previa de documentos incorporada de Gmail y evite los archivos no reconocidos
- Primero, verifique la integridad del dispositivo antes de proporcionar credenciales de inicio de sesión o hacer clic en un enlace
- No haga clic en ningún correo electrónico de phishing. Mejor, si informas al respecto
- Considere la posibilidad de inscribirse en el Programa de Protección Avanzada (APP) de Google
Para las empresas, la herramienta G Suite viene con múltiples controles avanzados de phishing y malware habilitados de forma predeterminada. Estas herramientas integradas identifican y evitan que las amenazas temáticas de coronavirus lleguen a la bandeja de entrada de los usuarios. Ellos pueden:
- Dirige los correos electrónicos que coinciden con cualquier control de phishing y malware a una cuarentena nueva o existente
- Identificar que los correos electrónicos que tienen archivos adjuntos inusuales y mostrar advertencias al respecto automáticamente
- Identifique cualquier correo electrónico no autenticado que esté tratando de falsificar sus dominios.
- Proteja contra cualquier archivo adjunto o documento que tenga scripts maliciosos
- Escanee imágenes vinculadas y enlaces de identidad detrás de URL acortadas