This post is also available in: Português
Cerca de 250 milhões de e-mails diários de phishing estão sendo bloqueados diariamente pelo Google no Brasil, Índia e no Reino Unido.
O Google emitiu um alerta para esses três países sobre as ameaças que tem se aproveitado do tema COVID-19. Segundo o Google, os cibercriminosos estão se esforçando, usando os e-mails de malware e phishing que se passam por incentivos financeiros legítimos para atrais os usuários a clicarem nos links que servem como isca de seus golpes.
Em um texto publicado na última semana, Neil Kumaran, gerente de segurança do Gmail, e Sam Lugani, líder de segurança do G Suite, afirmaram terem presenciado um grande crescimento dos ataques por e-mail. A maioria das fraudes são relacionadas a COVID-19.
Segundo eles, o Gmail bloqueou 18 milhões de e-mails de malware e phishing, e mais de 240 milhões de e-mails de spam diariamente durante a pandemia.
Os executivos afirmam:
“Temos visto e-mails de malware, phishing e spam relacionados a COVID-19 aumentando no Brasil, Índia e Reino Unido. Esses ataques e fraudes usam iscas relevantes regionalmente, incentivos financeiros e o medo para criar urgência e motivar os usuários a responder”.
No caso do Brasil, eles chamaram a atenção para os clientes de serviços de streaming:
“Com a elevação da popularidade dos serviços de streaming, estamos vendo um aumento nos ataques de phishing direcionados a esses serviços”.
A afirmação vem ilustrada com um e-mail indicando ao usuário que ele precisa informar novamente seus dados de pagamento para reativação de um desses serviços.
Um outro exemplo no Brasil, o post do Google mostra uma mensagem (com muitos erros de português) de “Transação não Autorizada” com o nome de um cartão de crédito, sugerindo que o usuário estará sujeito a multas caso não responda.
Segundo os executivos, o Gmail continua a impedir que mais de 99,9% de spam, phishing e malware cheguem aos usuários.
“Implementamos o monitoramento proativo de malware e phishing relacionados a COVID-19 em nossos sistemas e fluxos de trabalho. No entanto, em muitos casos, essas ameaças não são novas, são campanhas de malware existentes que foram simplesmente atualizadas para explorar a atenção intensificada na COVID-19.
Embora tenhamos implementado proteções adicionais, nossas proteções baseadas em IA (Inteligência Artificial) também são criadas para se adaptarem naturalmente a um cenário de ameaças em evolução, captando automaticamente novas tendências e novos ataques.
Por exemplo, o scanner de malware baseado em aprendizado profundo anunciado no início desse ano continua a varrer mais de 300 bilhões de documentos por semana e aumenta a detecção de scripts maliciosos em mais de 10%”.
Quer saber mais sobre phishing e como se proteger desses ataques? Continue sua leitura e aprofunde seu conhecimento clicando aqui.
Via: CISO Advisor.
This post is also available in: Português
