Google a annoncé qu’il empêchait des millions d’e-mails de phishing d’atteindre les utilisateurs de Gmail, les cybercriminels continuant de tirer parti de l’épidémie de coronavirus dans leurs escroqueries et attaques en ligne.

Au cours de la dernière semaine seulement, le géant de la recherche a observé 18 millions de malwares et e-mails de phishing quotidiens liés à Covid-19 en plus de plus de 240 millions de spams quotidiens liés aux coronavirus, selon un nouveau billet de blog du Google Cloud.

Les modèles d’apprentissage automatique de Google ont évolué pour comprendre le filtrage de ces menaces afin qu’elles ne se retrouvent pas dans les boîtes de réception des utilisateurs et la société continue d’empêcher plus de 99,9% du spam, du phishing et des logiciels malveillants d’atteindre ses utilisateurs.

Parmi les nombreuses attaques de phishing et escroqueries que la société a observées, beaucoup utilisent à la fois la peur et des incitations financières pour créer un sentiment d’urgence afin d’inciter les utilisateurs à réagir. Certains exemples incluent les cybercriminels usurpant l’identité d’organisations gouvernementales telles que l’OMS, les tentatives de tirer parti des plans de relance du gouvernement et des messages qui ciblent ceux qui travaillent à domicile pendant la pandémie mondiale.

Capacités proactives

Pour éviter que les utilisateurs ne soient victimes de ces escroqueries, Google a mis en place une surveillance proactive des logiciels malveillants et du phishing liés aux coronavirus sur ses systèmes et flux de travail. Cependant, dans de nombreux cas, ces menaces ne sont pas nouvelles mais consistent en des campagnes de logiciels malveillants existantes qui ont été mises à jour pour exploiter l’attention accrue sur Covid-19.

Dès que Google identifie une menace, elle est ajoutée à l’API de navigation sécurisée de l’entreprise qui protège les utilisateurs dans Chrome, Gmail et tous les autres produits intégrés de l’entreprise. La navigation sécurisée aide à protéger plus de quatre milliards d’appareils chaque jour en affichant des avertissements aux utilisateurs lorsqu’ils naviguent vers des sites dangereux ou téléchargent des fichiers dangereux.

Dans G Suite, les contrôles avancés de phishing et de malware sont activés par défaut pour garantir que les utilisateurs professionnels disposent automatiquement de ces protections proactives. Ces contrôles acheminent les e-mails malveillants vers la quarantaine, identifient les e-mails avec des types de pièces jointes inhabituels, identifient les e-mails non authentifiés, protègent contre les documents malveillants, analysent les images liées et identifient les liens derrière les URL raccourcies et plus encore pour aider à protéger les utilisateurs sans interférer avec leur flux de travail.

Pour éviter d’être victime d’escroqueries par e-mail liées au coronavirus, Google recommande aux utilisateurs d’effectuer un contrôle de sécurité, d’éviter de télécharger des fichiers provenant d’expéditeurs inconnus, de vérifier l’intégrité des URL avant de cliquer dessus, d’éviter les e-mails de phishing et d’envisager de s’inscrire à son programme de protection avancée.

Alors que la cybersécurité ne doit jamais être tenue pour acquise, tous les utilisateurs doivent rester extrêmement vigilants face aux menaces en ligne pendant cette période difficile.