O Google diz ter visto mais de 18 milhões de e-mails diários de malware e phishing relacionados a golpes do COVID-19 apenas na semana passada. Isso está no topo das mais de 240 milhões de mensagens de spam diárias que ele vê relacionadas ao novo coronavírus, diz a empresa.
Os ataques e golpes de phishing “usam tanto o medo quanto os incentivos financeiros para criar urgência e tentar levar os usuários a responder”, diz o Google. Em outras palavras, o mesmo golpe de email, assunto diferente.
Esses golpes incluem a representação de organizações governamentais como a Organização Mundial da Saúde para tentar solicitar doações ou induzir os usuários a baixar malware; fingir ter informações sobre pagamentos de estímulos governamentais; e tentativas de phishing destinadas a trabalhadores que trabalham remotamente. Este fraudador finge ser afiliado ao empregador do destinatário:
:no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/19902708/adminadjustment2.jpg "O Google viu mais de 18 milhões de e-mails diários de malware e phishing relacionados ao COVID-19 na semana passada 1")
O Google diz que suas proteções baseadas em inteligência artificial filtram essas ameaças e que bloqueia “mais de 99,9% dos spams, phishing e malware de alcançarem nossos usuários” usando IA e outras técnicas. A empresa também diz que trabalhou com a OMS na implementação do DMARC (Autenticação, Relatórios e Conformidade de Mensagens com Base em Domínio) para tornar mais difícil para os golpistas representar o domínio who.int e impedir que emails legítimos da OMS sejam capturados em filtros de spam .
A empresa diz que em muitos casos as ameaças de malware e phishing não são novas, mas apenas as campanhas de malware existentes atualizadas para explorar o medo e a confusão em torno do COVID-19. As precauções comuns se aplicam: não clique em links nos e-mails que você não esperava, denuncie e-mails de phishing e verifique se um URL é legítimo antes de fornecer qualquer informação, pois a maioria dos golpistas tenta aproximar URLs reais de perto.
