Empresa está bloqueando 250 milhões de e-mails diários de phishing para Brasil, Índia e Reino Unido

O Google lançou para o Brasil, Índia e Reino Unido um alerta sobre as ameaças cibernéticas que se aproveitam do tema COVID-19. A empresa afirma que os cibercriminosos estão usando (muito) os e-mails de malware e phishing que imitam incentivos financeiros legítimos para atrair os usuários a responder clicando nos links que servem de isca.

Neil Kumaran, gerente de segurança do Gmail, e Sam Lugani, líder de segurança do G Suite, afirmam num texto publicado semana passada terem presenciado um grande crescimento dos ataques por email, a maioria deles com fraudes relacionadas ao COVID-19, nos países para os quais enviaram o alerta. Segundo eles, o Gmail bloqueou 18 milhões de e-mails de malware e phishing, e mais de 240 milhões de e-mails de spam diariamente durante a pandemia.

“Temos visto emails de malware, phishing e spam relacionados ao COVID-19 aumentando na Índia, no Brasil e no Reino Unido. Esses ataques e fraudes usam iscas relevantes regionalmente, incentivos financeiros e o medo para criar urgência e motivar os usuários a responder ”, afirmaram os executivos.

No caso do Brasil, eles chamam a atenção para os clientes de serviços de streaming: “Com o aumento da popularidade dos serviços de streaming, estamos vendo um aumento nos ataques de phishing direcionados a esses serviços”. A afirmação vem ilustrada com um email indicando ao usuário que ele precisa informar novamente seus dados de pagamento para reativação de um desses serviços. Num outro exemplo brasileiro, o post do Google mostra uma mensagem (em mau português) de “Transação não Autorizada” com o nome de um cartão de crédito, sugerindo que o usuário estará sujeito a multas se não responder.

No geral, dizem os executivos, o Gmail continua a impedir que mais de 99,9% de spam, phishing e malware cheguem aos usuários: “Implementamos o monitoramento proativo de malware e phishing relacionados ao COVID-19 em nossos sistemas e fluxos de trabalho. Em muitos casos, no entanto, essas ameaças não são novas – são campanhas de malware existentes que foram simplesmente atualizadas para explorar a atenção intensificada no COVID-19.

Embora tenhamos implementado proteções adicionais, nossas proteções baseadas em IA também são criadas para se adaptarem naturalmente a um cenário de ameaças em evolução, captando automaticamente novas tendências e novos ataques. Por exemplo, o scanner de malware baseado em aprendizado profundo que anunciamos no início deste ano continua a varrer mais de 300 bilhões de documentos por semana e aumenta a detecção de scripts maliciosos em mais de 10%”.

Com agências internacionais

Fonte: CISO Advisor (https://www.cisoadvisor.com.br/google-alerta-o-brasil-para-ataques-tematicos-de-covid-19/)