Разработчики Google адаптируют машинное обучение для борьбы с мошенниками, киберпреступниками и правительственными хакерами, которые активно используют тему пандемии коронавируса для фишинговых атак.
Компания сообщила, что только на прошлой неделе заблокировала более 18 000 000 фишинговых писем, связанных с COVID-19 и нацеленных на пользователей Gmail. Такой «коронавирусный» фишинг составляет примерно 2,5% от 100 000 000 фишинговых писем, которые Google блокирует ежедневно. Также разработчики сообщают о блокировании 240 000 000 ежедневных спам-сообщений, связанных с COVID-19.
Такой всплеск фишинговой активность на тему коронавируса побудил специалистов Microsoft и Google скорректировать стратегии по защите клиентов. Дело в том, что общее число фишинговых атак не увеличилось, просто злоумышленники следуют за трендами и настраивают свои сообщения в соответствии с обстановкой в мире.
«Мы внедрили упреждающий мониторинг для вредоносных программ, связанных с COVID-19, и фишинга в наших системах и рабочих процессах. Во многих случаях эти угрозы не новы, но представляют собой известные вредоносные кампании, которые обновили, чтобы эксплуатировать повышенное внимание к теме COVID-19», — пишут разработчики Google.
К примеру, Google будет обнаруживать фишинговые письма, в которых злоумышленники выдают себя за Всемирную организацию здравоохранения (ВОЗ), чтобы обманом заставить людей пожертвовать средства или распространять малварь.
Похожую тактику стали применять и инженеры Microsoft, которые тоже заметили, что старые и известные компании «перепрофилировались» и теперь эксплуатируют тему пандемии. «Мы наблюдаем смену приманок, но не всплеск новые атак», — пишет корпоративный вице-президент Microsoft 365 Security. Компания сообщает, что хотя SmartScreen ежедневно обнаруживает и обрабатывает более 18 000 вредоносных URL-адресов и IP-адресов, связанных с COVID-19, они составляют менее 2% от общего объема угроз.
Напомню, что после мартовской кибератаки на Всемирную организацию здравоохранения, Microsoft сделала AccountGuard бесплатной для поставщиков медицинских услуг, а также для правозащитных и гуманитарных организаций по всему миру.
В свою очередь, Google отмечает, что расширенные средства защиты от фишинга и вредоносных программ включены в G Suite по умолчанию, что гарантирует автоматическую защиту для пользователей.