O Google lançou para o Brasil, Índia e Reino Unido um alerta sobre as ameaças cibernéticas que se aproveitam do tema COVID-19. A empresa afirma que os cibercriminosos estão usando (muito) os e-mails de malware e phishing que imitam incentivos financeiros legítimos para atrair os usuários a responder clicando nos links que servem de isca.
Neil Kumaran, gerente de segurança do Gmail, e Sam Lugani, líder de segurança do G Suite, afirmam num texto publicado semana passada terem presenciado um grande crescimento dos ataques por email, a maioria deles com fraudes relacionadas ao COVID-19, nos países para os quais enviaram o alerta. Segundo eles, o Gmail bloqueou 18 milhões de e-mails de malware e phishing, e mais de 240 milhões de e-mails de spam diariamente durante a pandemia.
“Temos visto emails de malware, phishing e spam relacionados ao COVID-19 aumentando na Índia, no Brasil e no Reino Unido. Esses ataques e fraudes usam iscas relevantes regionalmente, incentivos financeiros e o medo para criar urgência e motivar os usuários a responder ”, afirmaram os executivos.
Veja isso
Zoom é usado em domínios falsos para ataques de phishing
Phishing com Covid-19 sobe 667% em menos de um mês
No caso do Brasil, eles chamam a atenção para os clientes de serviços de streaming: “Com o aumento da popularidade dos serviços de streaming, estamos vendo um aumento nos ataques de phishing direcionados a esses serviços”. A afirmação vem ilustrada com um email indicando ao usuário que ele precisa informar novamente seus dados de pagamento para reativação de um desses serviços. Num outro exemplo brasileiro, o post do Google mostra uma mensagem (em mau português) de “Transação não Autorizada” com o nome de um cartão de crédito, sugerindo que o usuário estará sujeito a multas se não responder.
No geral, dizem os executivos, o Gmail continua a impedir que mais de 99,9% de spam, phishing e malware cheguem aos usuários: “Implementamos o monitoramento proativo de malware e phishing relacionados ao COVID-19 em nossos sistemas e fluxos de trabalho. Em muitos casos, no entanto, essas ameaças não são novas – são campanhas de malware existentes que foram simplesmente atualizadas para explorar a atenção intensificada no COVID-19.
Embora tenhamos implementado proteções adicionais, nossas proteções baseadas em IA também são criadas para se adaptarem naturalmente a um cenário de ameaças em evolução, captando automaticamente novas tendências e novos ataques. Por exemplo, o scanner de malware baseado em aprendizado profundo que anunciamos no início deste ano continua a varrer mais de 300 bilhões de documentos por semana e aumenta a detecção de scripts maliciosos em mais de 10%”.
Com agências internacionais