Gmail bloqueou 18 milhões de e-mails de phishing com o tema COVID-19 em uma semana

O Google informou que o Gmail bloqueou 18 milhões de e-mails de phishing com o tema COVID-19 em uma semana. Confira os detalhes desse número alarmante.

Os atacantes por trás das campanhas de phishing que tiram proveito do surto de COVID-19 têm usado iscas financeiras e indutoras de medo para fazer com que seus alvos respondam a seus pedidos.

Gmail bloqueou 18 milhões de e-mails de phishing com o tema COVID-19 em uma semana
Gmail bloqueou 18 milhões de e-mails de phishing com o tema COVID-19 em uma semana

A U.S. Cybersecurity and Infrastructure Security Agency (CISA, Agência de Segurança Cibernética e Infraestrutura dos EUA) e o National Cyber Security Centre (NCSC, ou Centro Nacional de Segurança Cibernética) do Reino Unido emitiram um alerta conjunto sobre a exploração contínua do COVID-19 no início deste mês.

Agora, o Google diz que os scanners de malware criados no serviço de e-mail gratuito do Gmail bloquearam cerca de 18 milhões de e-mails de phishing e malware usando iscas COVID-19 na última semana.

Gmail bloqueou 18 milhões de e-mails de phishing com o tema COVID-19 em uma semana

Sim. São 18 milhões de e-mails de phishing com o tema COVID-19 bloqueados em uma semana.

“Todos os dias, o Gmail bloqueia mais de 100 milhões de e-mails de phishing”, explicam o gerente de segurança do Gmail, Neil Kumaran, e o gerente de segurança do G Suite e GCP, Sam Lugani.

“Durante a última semana, vimos 18 milhões de e-mails diários de malware e phishing relacionados ao COVID-19. Além de mais de 240 milhões de mensagens de spam diárias relacionadas ao COVID.”

No total, os modelos ML do Gmail agora são avançados o suficiente para detectar e bloquear ataques suficientes para que os scanners de malware sejam capazes de bloquear mais de 99,9% de todo spam, phishing e malware enviado aos usuários do Gmail.

O Google diz que até agora o Gmail tem ataques de phishing nos quais os agentes de ameaças tentam:

  • Personificar organizações governamentais autorizadas como a Organização Mundial da Saúde (OMS) para solicitar doações fraudulentas ou distribuir malware.
  • Funcionários de phish que operam em um ambiente de trabalho em casa.
  • Capitalizar pacotes de estímulo do governo e imitar instituições governamentais para fraudar pequenas empresas.
  • Organizações-alvo impactadas por pedidos de estadia em casa.

Google explica que:

“Implementamos o monitoramento proativo de malware e phishing relacionados ao COVID-19 em nossos sistemas e fluxos de trabalho. Em muitos casos, essas ameaças não são novas; são campanhas de malware existentes que foram simplesmente atualizadas para explorar a atenção intensificada no COVID-19.”

“Assim que identificamos uma ameaça, a adicionamos à API de Navegação segura, que protege os usuários do Chrome, Gmail e todos os outros produtos integrados.”

“A Navegação segura ajuda a proteger mais de quatro bilhões de dispositivos todos os dias, exibindo avisos aos usuários quando eles tentam navegar em sites perigosos ou baixar arquivos perigosos.”

Usuários corporativos protegidos por padrão

O G Suite, o conjunto de ferramentas de computação em nuvem, produtividade e colaboração do Google para empresas, já vem com vários controles avançados de phishing e malware ativados por padrão e projetados para melhorar a segurança dos usuários de maneira proativa.

Esses controles internos dedicados a identificar e impedir que ameaças com tema de coronavírus cheguem às caixas de entrada dos usuários podem:

  • Encaminhe e-mails que correspondam aos controles de phishing e malware para uma quarentena nova ou existente.
  • Identifique e-mails com tipos de anexos incomuns e escolha exibir automaticamente um banner de aviso, enviá-los para spam ou colocar as mensagens em quarentena.
  • Identifique emails não autenticados tentando falsificar seu domínio e exibir automaticamente um banner de aviso, enviá-los para spam ou colocar em quarentena as mensagens.
  • Proteja-se contra documentos que contenham scripts maliciosos que possam prejudicar seus dispositivos.
  • Proteger contra tipos de arquivos anexos incomuns para o seu domínio.
  • Digitalize imagens vinculadas e identifique links atrás de URLs encurtados.
  • Proteger contra mensagens em que o nome do remetente é um nome no diretório do G Suite, mas o email não é do domínio da sua empresa ou alias de domínio.

Os administradores do G Suite podem implementar uma série de defesas recomendadas pelo Google para proteção avançada contra phishing e malware e também podem optar por ativar a sandbox de segurança nos ambientes G Suite Enterprise e G Suite Enterprise for Education.

Os usuários também podem tomar várias medidas que devem ajudar a mitigar ainda mais as ameaças temáticas do COVID-19, com o Google destacando o fato de que devem:

O problema vai além do Gmail

A Microsoft também disse na semana passada que o volume de ataques com tema de coronavírus não aumentou desde o início de 2020, mas os atores de ameaças redirecionaram a infraestrutura usada em outros ataques e repensaram suas campanhas de ataque para explorar os medos públicos causados ​​pelo COVID- 19 pandemia.

Enquanto em um único dia o SmartScreen da gigante de Redmond vê e processa mais de 18.000 URLs e endereços IP maliciosos com temas COVID-19, eles representam apenas menos de dois por cento do volume total de ameaças detectadas diariamente pelo vice-presidente corporativo de segurança da Microsoft 365, Rob Lefferts.

O que está sendo falado no blog

PinLinkedIn
Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Ads Blocker Image Powered by Code Help Pro

Bloqueador de anúncios detectado!!!

Nosso site precisa de publicidade para existir. Por favor, insira-o na lista de permissões/lista branca para liberar a exibição de anúncios e apoiar nosso site. Nosso conteúdo é GRATUITO, e tudo o que pedimos é isso!
Powered By
100% Free SEO Tools - Tool Kits PRO