Le e-mail di phishing a tema COVID 18M più 19M vengono bloccate con uno scanner malware
Google afferma di aver creato un programma per la scansione di malware con l’aiuto del quale sono riusciti a bloccare circa 18 milioni di e-mail di phishing e malware utilizzando esche COVID-19 nell’ultima settimana. Secondo loro, questo scanner è costruito all’interno del servizio gratuito di Gmail che aiuta a rilevare e bloccare il 99,9% di tali phishing, truffe e malware inviati ai destinatari.
Il Primo Ministro della sicurezza di Gmail Neil Kumaran e il Primo Ministro della sicurezza di G Suite e GCP Sam Lugani spiegano: “Ogni giorno, Gmail blocca più di 100 milioni di e-mail di phishing. Durante l’ultima settimana, abbiamo visto 18 milioni di e-mail di malware e phishing correlate a COVID-19. Ciò si aggiunge a oltre 240 milioni di messaggi spam quotidiani correlati a COVID. “
Secondo Google, finora, gli aggressori attraverso gli attacchi di phishing cercano di impersonare le organizzazioni governative come “OMS”, sollecitare donazioni fraudolente o distribuire malware. Queste persone phishing lavorano in un ambiente di lavoro da casa e capitalizzano anche pacchetti di incentivi governativi e imitano le istituzioni governative per phishing le piccole imprese. Si rivolgono anche alle organizzazioni colpite dagli ordini di rimanere a casa.
Google spiega: “Abbiamo implementato un monitoraggio proattivo per malware e phishing correlati a COVID-19 attraverso i nostri sistemi e flussi di lavoro. In molti casi, queste minacce non sono nuove, ma sono campagne di malware esistenti che sono state semplicemente aggiornate a sfruttare la maggiore attenzione su COVID-19. Non appena identifichiamo una minaccia, la aggiungiamo all’API di Navigazione sicura, che protegge gli utenti di Chrome, Gmail e tutti gli altri prodotti integrati.La Navigazione sicura aiuta a proteggere oltre quattro miliardi di dispositivi ogni giorno mostrando avvisi agli utenti quando tentano di navigare in siti pericolosi o di scaricare file pericolosi. “
La scorsa settimana Microsoft ha anche affermato che, tuttavia, gli attacchi a tema coronavirus non hanno aumentato l’inizio del 2020, ma gli attori della minaccia hanno riproposto l’infrastruttura utilizzata in altri attacchi per riprogrammare le loro campagne per creare tensione pubblica causata dalla pandemia di COVID-19.
A scopo di mitigazione, l’amministratore di G Suite può implementare una serie di difese consigliate da Google. Mentre, per gli utenti, Google evidenzia i seguenti punti:
- Completa un controllo di sicurezza che migliora la sicurezza del tuo account
- Utilizzare l’anteprima del documento integrata di Gmail ed evitare file non riconosciuti
- Verificare innanzitutto l’integrità del dispositivo prima di fornire le credenziali di accesso o fare clic su un collegamento
- Non fare clic sulle e-mail di phishing. Meglio, se ne riferisci
- Valuta la possibilità di iscriverti al Programma di protezione avanzata (APP) di Google
Per le aziende, lo strumento G Suite viene fornito con più controlli avanzati di phishing e malware abilitati per impostazione predefinita. Questi strumenti integrati identificano e impediscono alle minacce a tema coronavirus di raggiungere la posta in arrivo degli utenti. Loro possono:
- Instradare le e-mail corrispondenti a eventuali controlli di phishing e malware a una quarantena nuova o esistente
- Identità che le e-mail presentano allegati insoliti e visualizzano automaticamente degli avvisi
- Identificare eventuali e-mail non autenticate che stanno tentando di falsificare i domini
- Proteggersi da eventuali file o documenti allegati con script dannosi
- Scansione di immagini collegate e collegamenti di identità dietro URL abbreviati