1800万个以COVID-19为主题的网络钓鱼电子邮件被恶意软件扫描程序阻止

 谷歌表示,他们已经建立了一个恶意软件扫描器,并借助它们在过去一周内使用COVID-19诱饵成功拦截了大约1800万个网络钓鱼和恶意软件电子邮件。据他们称,该扫描仪内置于Gmail免费服务中,该服务可帮助检测并阻止99.9%的网络钓鱼,欺诈和恶意软件发送给收件人。

Gmail Security PM Neil Kumaran和G Suite&GCP Lead Security PM Sam Lugani解释说:“每天,Gmail都会拦截超过1亿个网络钓鱼电子邮件。在上周,我们每天看到1,800万与COVID-19相关的恶意软件和网络钓鱼电子邮件。这是每天超过2.4亿条与COVID相关的垃圾邮件的补充。”

到目前为止,根据Google的说法,攻击者通过网络钓鱼攻击者试图冒充“ WHO”等政府组织,索取欺诈性捐款或分发恶意软件。这些人钓鱼在家工作的员工,还利用政府的刺激方案并模仿政府机构来钓鱼小型企业。他们还针对受定单影响的组织。

Google解释说:“我们对系统和工作流程中与COVID-19相关的恶意软件和网络钓鱼进行了主动监控。在许多情况下,这些威胁并不是新威胁,而是现有的恶意软件活动,它们已经被更新为充分利用对COVID-19的高度关注。一旦发现威胁,便将其添加到安全浏览API中,以保护Chrome,Gmail和所有其他集成产品中的用户。安全浏览每天可帮助保护40亿台设备通过在用户尝试导航到危险站点或下载危险文件时向用户显示警告。”

微软上周还表示,以冠状病毒为主题的攻击并没有在2020年初有所增加,但是威胁行动者重新利用了其他攻击中使用的基础设施来重新主题化其活动,以制造因COVID-19大流行而引起的公众紧张局势。

出于缓解的目的,G Suite管理员可以实施一系列Google建议的防御措施。同时,对于用户来说,Google强调以下几点:

  • 完成安全检查,以提高帐户安全性
  • 使用Gmail的内置文档预览功能,避免出现无法识别的文件
  • 首先提供登录凭据或单击链接之前检查设备的完整性
  • 不要单击任何网络钓鱼电子邮件。更好,如果您报告此事
  • 考虑注册Google的高级保护计划(APP)

对于企业而言,G Suite工具默认具有多个高级网络钓鱼和恶意软件控件。这些内置工具可识别并阻止以冠状病毒为主题的威胁到达用户的收件箱。他们能:

  • 将与任何网络钓鱼和恶意软件控制匹配的电子邮件路由到新的或现有的隔离区
  • 带有异常附件的电子邮件的身份并自动显示有关该附件的警告
  • 识别任何试图欺骗您的域的未经身份验证的电子邮件
  • 防止任何带有恶意脚本的附加文件或文档
  • 在缩短的URL后面扫描链接的图像和身份链接