Хакери щодня надсилають 18 мільйонів листів зі спамом щодо COVID-19

Google попереджає користувачів про електронні листи на тему COVID-19, які фактично містять зловмисне програмне забезпечення. Минулого тижня служба Gmail заблокувала близько 18 мільйонів листів зі шкідливими програмами та фішингом на день.

“Це додатково до понад 240 мільйонів щоденних спам-повідомлень, пов’язаних із COVID”, – повідомили менеджери продуктів Google.

Повідомлення створені для того, щоб використовувати паніку та страх суспільства навколо пандемії. За даними Google, кіберзлочинці створюють підроблені електронні листи, які видають себе за Всесвітню організацію охорони здоров’я та просять пожертвувати кошти. Однак ці ж електронні листи також розроблені для того, щоб змусити Вас завантажувати шкідливий файл для інфікування Вашого комп’ютера, пише PCMag.

В інші електронних листах зловмисники можуть видавати себе за ІТ-персонал Вашої компанії, щоб змусити Вас перейти за шкідливим посиланням, у якому йдеться про COVID-19 та його вплив на фонд оплати праці.

Хороша новина полягає в тому, що Gmail продовжує блокувати понад 99,9 відсотків спаму та фішингу, які намагаються охопити користувачів. Однак фільтр спаму компанії не є ідеальним; 0,1 відсотка з 18 мільйонів говорить про те, що тисячі шкідливих електронних листів COVID-19 досі досягають деяких користувачів Gmail щодня.

Щоб обійти спам-фільтри, хакери регулярно надсилають свої електронні листи з невеликими змінами, щоб змусити Gmail пропускати повідомлення у вхідні скриньки користувачів. За даними Google, 63 відсотки шкідливих документів, що надсилаються користувачам Gmail, технічно відрізнятимуться від усіх попередніх шкідливих вкладень.

У відповідь компанія створила новий сканер на основі штучного інтелекту, який може краще аналізувати документи в електронній пошті на предмет ознак шкідливої ​​поведінки. Якщо виявлено щось шкідливе, сканер автоматично пересилатиме електронне повідомлення у Вашу папку зі спамом.

Щоб залишатися в безпеці, Google рекомендує користувачам Gmail уникати завантаження файлів, які Ви не впізнаєте, із папки вхідних повідомлень на Ваш ПК. Натомість можна використовувати вбудований переглядач документів Gmail, який можна активувати, просто натиснувши вкладення.

“Перевірте цілісність URL-адреси, перш ніж надавати облікові дані для входу або натискати посилання – фальшиві URL-адреси, як правило, імітують реальні URL-адреси та включають додаткові слова чи домени”, – додає Google.

На час карантину під час Вашої роботи вдома існує більша загроза бути підданим кіберзламу, ніж би Ви виконували завдання в офісі. Щоб зменшити ризики інфікування шкідливими програмами та підвищити безпеку віддаленого доступу,  дотримуйтесь наступних правил.

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Нагадаємо, компанії Apple і Google об’єдналися, щоб створити систему відстеження контактів з хворими коронавірусом на iOS і Android.

Також понад 300 облікових записів Zoom виявили на одному з форумів у Даркнеті, де викладаються та продаються різні особисті дані.

Якщо Ваш смартфон потрапить до чужих рук, уся Ваша конфіденційна інформація може бути використана у зловмисних цілях. Саме тому важливо потурбуватися про безпеку своїх даних задовго до втрати чи викрадення телефону.