Fonte http://feedproxy.google.com/~r/OBlogDoGoogleBrasil/~3/L7lsJ-vl9hU/bloqueando-ameacas-no-gmail.html
Neste momento em que o mundo segue se adaptando às mudanças promovidas pela pandemia da COVID-19, ameaças digitais continuam evoluindo. De mensagens falsas que imitam pedidos de pagamento a ofertas de produtos que estão em falta, pessoas mal-intencionadas estão elaborando ataques sob medida fazendo-se passar por instituições respeitadas ou explorando o medo causado pela pandemia.
Em maio, publicamos um texto sobre o aumento nas tentativas de golpes relacionados ao coronavírus que vem ocorrendo em todo o mundo. Naquele período, o Gmail contabilizava 18 milhões de mensagens diárias com malware ou phishing e mais de 240 milhões de e-mails de spam – todos usando a COVID-19 como isca. Para manter os usuários atualizados sobre a situação dessas ameaças, vamos compartilhar mais alguns exemplos de e-mails perigosos e tendências às quais temos de estar atentos – além de contar o que estamos fazendo para garantir a segurança dos correios eletrônicos e compartilhar dicas práticas sobre o que pessoas e organizações podem fazer para ajudar no combate ao problema.
Ataques que temos visto (e bloqueado) na Índia, no Brasil e no Reino Unido
Os ataques relacionados ao coronavírus continuam evoluindo – e, ao longo do último mês, observamos um aumento nos golpes e ameaças com contornos regionais.
Acompanhamos um crescimento no volume de malware, phishing e e-mails com spam relacionados à COVID-19 na Índia, no Brasil e no Reino Unido. São golpes que usam iscas relacionadas a questões locais e incentivos financeiros, usando o medo para criar uma sensação de urgência e impulsionar o usuário a interagir.
Vamos ver alguns exemplos específicos desses países.
Índia
Notamos mais e mais tentativas de se aproveitar da Aarogya Setu – iniciativa do governo do país para conectar serviços essenciais de saúde à população.
Além disso, agora que a Índia está começando a retomar as atividades e muitos funcionários estão voltando ao local de trabalho, há um aumento no número de mensagens que fingem ter o objetivo de rastrear os sintomas da doença.
Enquanto cada vez mais indianos têm interesse em contratar um plano de saúde, percebemos também a prevalência de e-mails falsos que se fazem passar por seguradoras. Essas tentativas mal-intencionadas usam o nome de instituições respeitadas, e assim convencem o usuário a clicar em links perigosos.
Reino Unido
Com os recentes anúncios do governo britânico sobre medidas para ajudar as empresas a superarem a crise do coronavírus, os criminosos têm imitado o visual de mensagens enviadas por entidades oficiais para tentar obter acesso aos dados pessoais dos cidadãos.
Muitos ataques tentam fingir que vêm do próprio Google. Mas não importa quem os criminosos imitam: essas tentativas de prejudicar os usuários são automaticamente bloqueadas.
Brasil
Diante da crescente popularidade dos serviços de streaming, temos visto muitos ataques de phishing apontando para esses serviços.
Este é mais um exemplo da estratégia de recorrer ao medo para ludibriar o usuário, pois a mensagem sugere que a pessoa poderá ser obrigada a pagar uma multa caso não responda.
Como o Google bloqueia essas novas ameaças
De maneira geral, o Gmail continua bloqueando mais de 99,9% das tentativas de spam, phishing e malware que chegam aos usuários. Criamos um sistema proativo para monitorar golpes relacionados à COVID-19, que já é parte integrante do nosso fluxo de trabalho. Entretanto, com frequência os golpes não são novos – na verdade, são campanhas existentes de malware que simplesmente foram atualizadas para se aproveitar dos holofotes em torno do coronavírus.
Embora o Gmail tenha adotado novos “escudos”, as proteções existentes, que usam inteligência artificial, foram construídas para se adaptar naturalmente às mudanças no cenário de ameaças digitais. Elas identificam automaticamente novas tendências e perfis de ataques. Um exemplo: o scanner de malware anunciado no início do ano, que usa deep learning, continua averiguando mais de 300 bilhões de documentos por semana, e com isso elevou em mais de 10% a identificação de scripts mal-intencionados.
Essas proteções (tanto as desenvolvidas recentemente quanto as já existentes) ajudam a reagir com rapidez e eficiência contra as ameaças relacionadas à COVID-19 – e continuarão ajudando a fazer ajustes ágeis à medida que outros perigos surgirem. Além disso, as novas ameaças que vamos descobrindo são acrescentadas à infraestrutura do Navegação Segura. Dessa forma, qualquer pessoa que use essa API do Google poderá automaticamente bloquear tentativas de ataque. A inteligência do Navegação Segura é usada na Busca, no Chrome, no Gmail e no Android – e também em outras empresas de todo o mundo.
Proteções do G Suite
Nossos controles avançados de phishing e malware são itens padronizados em todas as versões do G Suite – e estão sempre habilitados, por padrão. Isso é fundamental para a metodologia que coloca segurança como diretriz fundamental de todos os produtos do Google Cloud. Nossos modelos de combate a golpes vasculham sinais de segurança em anexos, links, imagens externas, etc., sempre com o objetivo de continuar bloqueando ameaças novas e em constante transformação.
E-mails seguros para todos
Ainda que muitas camadas de defesa do Gmail usem os benefícios da nossa tecnologia e escala, sabemos que um e-mail faz parte de uma rede gigantesca e extremamente complexa. Por isso trabalhamos para garantir não apenas a segurança do Gmail, mas de todo o ecossistema.
Fazemos isso de diversas maneiras, desenvolvemos e contribuímos para padrões como DMARC (Autenticação, Registro e Conformidade baseados em Domínio, em inglês) e MTA-STS (Segurança Severa para Transporte de Agente de Transferência de Mensagem), e tornamos nossa tecnologia disponível para outros – como é o caso do Navegação Segura e do TensorFlow Extended (TFX). Colaboramos também com grupos de trabalho, nos quais trocamos ajuda e melhores práticas com outros integrantes do setor.
Como exemplo, há anos o Google apoia e contribui com o consórcio M3AAWG (Grupo de Trabalho contra Abuso via Mensagem, Malware e Aparelhos Móveis), que age para combater malware, spam, phishing e outras formas de exploração digital. A comunidade M3AAWG se reúne com frequência para impulsionar iniciativas fundamentais – e estamos assinando, ao lado de outras organizações, uma declaração sobre a importância da autenticação. Para ajudar a garantir e-mails seguros para todos, você também pode adotar a autenticação na sua organização.
Adotando a autenticação na sua organização
O Gmail recomenda que os remetentes adotem o DMARC para ajudar a evitar a disseminação de spam e abusos digitais. O DMARC usa a chamada Estrutura de Políticas para Remetente (SPF, em inglês) e a Mensagem Identificada por DomainKeys (DKIM). Com isso, as plataformas que recebem o e-mail são capazes de identificar que o e-mail realmente veio dos nossos sistemas. A adoção do DMARC traz vários benefícios, entre eles:
- Oferecer um relatório diário de todos os provedores participantes, mostrando quantas mensagens foram autenticadas, com que frequência houve mensagens invalidadas e que tipo de ação foi tomada em relação a esses e-mails
- Ajudar a estabelecer uma relação de confiança com a sua base de usuários: quando a sua organização envia uma mensagem, a pessoa que recebe terá certeza de que o e-mail realmente veio de você
- Colaborar para que provedores de serviço de e-mail, como o Gmail, sejam mais eficazes no combate a spam e abuso
Ao usar o DMARC, estamos todos contribuindo para estabelecer um ecossistema de e-mails mais seguro entre provedores, organizações e usuários. No nosso último post, falamos um pouco sobre o trabalho junto à OMS para explicar a importância de acelerar a implantação do DMARC. Agora a OMS já encerrou a transição de todo o domínio who.int para o DMARC, e com isso conseguiu impedir a entrada da maioria dos e-mails fraudulentos, apenas poucos dias depois de adotar esse padrão. Você pode encontrar mais informações sobre como aderir ao DMARC aqui.
Recomendações de segurança para usuários
Para os usuários, também existem medidas simples para aumentar a própria segurança:
- Faça o Checkup de Segurança. Este passo a passo foi desenvolvido para oferecer recomendações práticas e personalizadas, que ajudam a reforçar as proteções da sua conta Google.
- Evite baixar arquivos que você não reconheça como legítimos; antes de fazer isso, use a ferramenta oferecida pelo Gmail que permite ver uma prévia do anexo.
- Verifique a integridade das URLs antes de oferecer informações de login ou de clicar em links. Em geral, URLs falsas costumam imitar endereços reais, mas incluem palavras ou domínios adicionais.
- Registre as ocorrências de phishing que chegarem até você.
- Habilite a verificação em duas etapas para ajudar a prevenir sequestro de contas – mesmo nos casos em que alguém consiga acesso à sua senha.
- Pense na possibilidade de se inscrever no Programa de Proteção Avançada (APP, em inglês) do Google. Até hoje não houve um registro de phishing bem-sucedido contra os participantes do programa, mesmo diante de ataques repetidos.
- Pense duas vezes antes de compartilhar informações pessoais como senhas, dados bancários, número de cartão de crédito e até mesmo a sua data de nascimento.
Segurança é prioridade para o Google, e trabalhamos para garantir que a experiência de todos os usuários seja sempre segura – não importa o tipo de ameaça que apareça por aí.
Publicado por Neil Kumaran, Gerente de Produto e Segurança do Gmail; e Sam Lugani, Diretor de Marketing de Produtos de Segurança do Google Cloud
