Les e-mails de phishing 18M plus COVID-19 sont bloqués avec un scanner de malware

 Selon Google, ils ont construit un analyseur de logiciels malveillants à l’aide duquel ils ont réussi à bloquer environ 18 millions d’e-mails de phishing et de logiciels malveillants à l’aide de leurres COVID-19 au cours de la semaine dernière. Selon eux, ce scanner est intégré au service gratuit de Gmail qui permet de détecter et de bloquer 99,9% de tels hameçonnage, arnaques et logiciels malveillants envoyés aux destinataires.

Le responsable de la sécurité de Gmail, Neil Kumaran, et le chef de la sécurité de G Suite et GCP, Sam Lugani, expliquent: « Chaque jour, Gmail bloque plus de 100 millions d’e-mails de phishing. Cela s’ajoute à plus de 240 millions de spams quotidiens liés à COVID. « 

Selon Google, jusqu’à présent, les attaquants par le biais des attaquants de phishing tentent d’usurper l’identité d’organisations gouvernementales telles que «OMS», de solliciter des dons frauduleux ou de distribuer des logiciels malveillants. Ces personnes hameçonnent les employés opérant dans un environnement de travail à domicile et tirent également parti des plans de relance du gouvernement et imitent les institutions gouvernementales pour hameçonner les petites entreprises. Ils ciblent également les organisations touchées par le maintien à domicile.

Google explique: «Nous avons mis en place une surveillance proactive des logiciels malveillants et du phishing liés à COVID-19 sur nos systèmes et flux de travail. Dans de nombreux cas, ces menaces ne sont pas nouvelles, mais plutôt des campagnes de logiciels malveillants existantes qui ont simplement été mises à jour pour exploiter l’attention accrue sur COVID-19. Dès que nous identifions une menace, nous l’ajoutons à l’API de navigation sécurisée, qui protège les utilisateurs dans Chrome, Gmail et tous les autres produits intégrés. La navigation sécurisée permet de protéger plus de quatre milliards d’appareils chaque jour en affichant des avertissements aux utilisateurs lorsqu’ils tentent de naviguer vers des sites dangereux ou de télécharger des fichiers dangereux. « 

Microsoft a également déclaré la semaine dernière que, cependant, les attaques sur le thème des coronavirus n’avaient pas augmenté au début de 2020, mais les acteurs de la menace ont réorienté l’infrastructure utilisée dans d’autres attaques pour recomposer leur campagne afin de créer des tensions publiques causées par la pandémie de COVID-19.

À des fins d’atténuation, l’administrateur G Suite peut implémenter une série de défenses recommandées par Google. Alors que, pour les utilisateurs, Google souligne les points suivants:

  • Effectuez un contrôle de sécurité qui améliore la sécurité de votre compte
  • Utilisez l’aperçu de document intégré de Gmail et évitez les fichiers non reconnus
  • Vérifiez d’abord l’intégrité de l’appareil avant de fournir des informations de connexion ou de cliquer sur un lien
  • Ne cliquez sur aucun e-mail de phishing. Mieux, si vous en faites rapport
  • Envisagez d’inscrire le programme de protection avancée (APP) de Google

Pour les entreprises, l’outil G Suite est livré avec plusieurs contrôles avancés de phishing et de logiciels malveillants activés par défaut. Ces outils intégrés identifient et empêchent les menaces liées au coronavirus d’atteindre la boîte de réception des utilisateurs. Ils peuvent:

  • Acheminer les e-mails correspondant à tous les contrôles de phishing et de logiciels malveillants vers une quarantaine nouvelle ou existante
  • Identifier les e-mails contenant des pièces jointes inhabituelles et afficher automatiquement un avertissement à ce sujet
  • Identifiez tous les e-mails non authentifiés qui tentent d’usurper vos domaines
  • Protégez-vous contre tous les fichiers ou documents joints contenant des scripts malveillants
  • Numérisez des images liées et des liens d’identité derrière des URL raccourcies