18 milhões de e-mails de phishing com o tema COVID-19 são bloqueados com um scanner de malware
O Google diz que eles criaram scanners de malware com a ajuda dos quais conseguiram bloquear cerca de 18 milhões de e-mails de phishing e malware usando iscas COVID-19 na última semana. Segundo eles, esse scanner é construído dentro do serviço gratuito do Gmail, que ajuda a detectar e bloquear 99,9% de phishing, fraude e malware enviados aos destinatários.
O gerente de segurança do Gmail, Neil Kumaran, e o gerente de segurança do G Suite e GCP, Sam Lugani, explicam: “Todos os dias, o Gmail bloqueia mais de 100 milhões de e-mails de phishing. Durante a última semana, vimos 18 milhões de e-mails diários de malware e phishing relacionados ao COVID-19. Isso representa mais de 240 milhões de mensagens de spam diárias relacionadas ao COVID “.
De acordo com o Google, até agora, os invasores por meio de invasores de phishing tentam se passar por organizações governamentais como a OMS, solicitam doações fraudulentas ou distribuem malware. Essas pessoas phishing funcionários que operam em um ambiente de trabalho em casa e também capitalizam em pacotes de estímulo do governo e imitam instituições governamentais para phishing em pequenas empresas. Eles também visam as organizações afetadas por pedidos de permanência em casa.
O Google explica: “Implementamos o monitoramento proativo de malware e phishing relacionados ao COVID-19 em nossos sistemas e fluxos de trabalho. Em muitos casos, essas ameaças não são novas – são campanhas de malware existentes que foram simplesmente atualizadas para explore a atenção intensificada no COVID-19. Assim que identificamos uma ameaça, a adicionamos à API de Navegação segura, que protege os usuários no Chrome, Gmail e todos os outros produtos integrados.A navegação segura ajuda a proteger mais de quatro bilhões de dispositivos todos os dias mostrando avisos aos usuários quando eles tentam navegar para sites perigosos ou baixar arquivos perigosos “.
A Microsoft também disse na semana passada que, no entanto, os ataques temáticos do coronavírus não aumentaram o início de 2020, mas os agentes de ameaças reaproveitaram a infraestrutura usada em outro ataque para re-tema de suas campanhas e criar tensão pública causada pela pandemia do COVID-19.
Para fins de mitigação, o administrador do G Suite pode implementar uma série de defesas recomendadas pelo Google. Enquanto, para os usuários, o Google destaca os seguintes pontos:
- Conclua as verificações de segurança que melhoram a segurança da sua conta
- Use a visualização integrada de documentos do Gmail e evite arquivos não reconhecidos
- Verifique primeiro a integridade do dispositivo antes de fornecer credenciais de login ou clicar em um link
- Não clique em nenhum e-mail de phishing. Melhor, se você reportar sobre isso
- Considere se inscrever no Programa de proteção avançada (APP) do Google
Para as empresas, a ferramenta G Suite vem com vários controles avançados de phishing e malware ativados por padrão. Essas ferramentas internas identificam e impedem que ameaças com tema de coronavírus cheguem à caixa de entrada dos usuários. Eles podem:
- Encaminhe os e-mails correspondentes a qualquer controle de phishing e malware para uma quarentena nova ou existente
- Identidade de que os emails com anexos incomuns e exibem avisos sobre ele automaticamente
- Identifique os e-mails não autenticados que estão tentando falsificar seus domínios
- Proteger contra arquivos ou documentos anexados com scripts maliciosos
- Digitalize imagens vinculadas e links de identidade atrás de URLs encurtados