Ömlenek a koronavírusos phishing levelek a Gmailre
A Google levelezője múlt héten napi 18 millió ilyen emailt szűrt ki - az online csalók igyekeznek kihasználni a világjárvány okozta krízishelyzetet.
A koronavírus járványt is meglovagolnák az online csalók: mint a Google beszámolt róla, a Gmail felületén a múlt hét folyamán napi mintegy 18 millió, a világjárványhoz kapcsolódó malware és phishing emailt csípett el - ehhez társul még további napi 240 millió, ugyancsak a koronavírusra építő spam üzenet. A Gmail naponta 100 millió phsihing emailt blokkol, az adathalász, illetve egyéb kártékony emailek kiszűrésére pedig folyamatosan naprakészen tartja gépi tanulási modelljeit. Ez utóbbiakkal a keresőóriás szerint a spam, phishing és potenciális malware-eket tartalmazó üzenetek 99,9 százalékát tudja megfogni.
Az online csalók most a globális krízishelyzethez alkalmazkodva többek között megfélemlítéssel vagy épp anyagi támogatás ígéretével próbálják átverni a felhasználókat: a Google szerint az egyik jellemző módszer, hogy a levelek küldői egészségügyi szervezetek, például a World Health Organization (WHO) képviselőinek adják ki magukat, hogy végül a saját zsebükben landoló adományokat kérjenek a címzettektől, vagy épp malware-rel fertőzzék meg azok számítógépeit. A Google ennek kapcsán már szorosan együttműködik a WHO-val, hogy az minél előbb implementálja a DMARC (Domain-based Message Authentication, Reporting, and Conformance) email autentikációs protokollt, amellyel a támadóknak jóval nehezebb lehet a who.int domén megszemélyesítése. Google az újonnan felfedezett fenyegetéseket a Safe Browsing API-hoz is hozzáadja, amely a Gmail mellett a Chrome és a cég más, integrált termékeinek védelmét is biztosítja, világszerte naponta több mint négymilliárd eszközön.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
Más esetekben a csalók az otthonról távmunkázó alkalmazottakat próbálják munkahelyi üzeneteknek tűnő emailekkel tőrbe csalni, amelyekben kártékony oldalakra vezető linkeket helyeztek el. A kisvállalatokat pedig kormányzati támogatással kapcsolatos tájékoztatásnak álcázott emailekkel igyekeznek rávenni érzékeny adataik kiadására. A Google különösen nagy figyelmet fordít a COVID-19-hez köthető, a fentiekhez hasonló kártevőkampányokra, amelyek ahogy a cég is rámutat, sok esetben egyáltalán nem új phishing és malware-szóró kezdeményezések, a támadók a már jó ideje használt malware-kampányokat "márkázták át", kihasználva a felhasználók érzékenységét a koronavírussal kapcsolatos információkra.
A vállalat a felhasználóknak azt javasolja, éljenek a Google fiókok Security Checkup funkciójával, amellyel a profilok alapvető biztonsági beállításai ellenőrizhetők, továbbá lehetőleg kerüljék az ismeretlen fájlok letöltését a kapott emailekből, megtekintésükhöz inkább a Gmail beépített előnézetét használják. Az online felületeken történő bejelentkezések előtt azok URL-jét is érdemes ellenőrizni, a phishing támadások ugyanis előszeretettel használnak a hiteles címekhez hasonló hivatkozásokat.