O Google afirmou que combateu com sucesso a primeira onda de ataques de phishing contra usuários do Gmail durante as festas de fim de ano deste ano, mas pediu aos clientes que não baixem a guarda porque nos próximos dias o serviço de correio será atingido por uma segunda onda, que não apenas o a própria empresa terá que lidar, mas também 2,5 bilhões de usuários do Gmail.
Fonte da imagem: blog.google
Desde meados de novembro, o Google tem visto um “enorme aumento no tráfego de e-mail em comparação com os meses anteriores”, tornando mais difícil proteger o Gmail – com 2,5 bilhões de usuários e ataques constantes a seus usuários, a empresa está trabalhando duro para protegê-los. “Estamos investindo pesadamente para cumprir essa responsabilidade, bloqueando mais de 99,9% de spam, phishing e malware no Gmail”, disse Andy Wen, diretor sênior de gerenciamento de produtos do Gmail.
Este ano, o número de relatos de utilizadores sobre e-mails de phishing e mensagens com malware diminuiu um terço em comparação com o ano anterior, e o número de mensagens indesejadas e potencialmente perigosas bloqueadas pela plataforma aumentou vários milhões. Para se proteger, o Gmail usa vários modelos de inteligência artificial, incluindo um novo modelo de linguagem grande que foi treinado especificamente em e-mails de phishing, spam e carregados de malware, o que por si só ajudou a reduzir o volume de spam em 20%. Antes da Black Friday, a empresa lançou outro modelo que “funciona como um inspetor de proteção acionável alimentada por IA, avaliando instantaneamente centenas de sinais de ameaça quando uma mensagem é sinalizada e aplicando a proteção adequada”.
O Google também revelou três tipos de e-mails de phishing que estão sendo mais usados do que outros nesta temporada. Os fraudadores começaram a recorrer à extorsão direta: uma carta é enviada à potencial vítima, indicando seu endereço residencial e muitas vezes até anexando uma fotografia da casa – o texto contém ameaças de causar danos físicos ou de publicar certos materiais pessoais que foram supostamente roubados como resultado de um hack. Outro cenário são faturas falsas de serviços de uma das organizações que a vítima efetivamente utiliza: a fatura indica um valor inflacionado e um número de telefone, ligando para o qual você pode contestar as despesas, mas mediante o pagamento de uma determinada taxa. Por fim, o phishing com nomes de celebridades está ganhando “popularidade” – os golpistas tentam convencer a vítima de que uma pessoa famosa está anunciando um determinado produto.
O número de ataques de phishing destinados a roubar credenciais aumentou 700% ano após ano no segundo semestre de 2024, estimam especialistas em segurança cibernética da SlashNext; o número de ataques através de canais de e-mail aumentou 200% – os invasores usam “esquemas sofisticados de phishing e táticas de engenharia social”. Alguns usuários recebiam pelo menos um link de phishing por semana que poderia lançar um ataque “capaz de contornar os controles tradicionais de segurança de rede” – a parcela de links para fontes de ataque de dia zero, ou seja, desconhecidas dos especialistas em segurança cibernética, chegou a 80%. Além dos links, os métodos de ataque incluem códigos QR e anexos de e-mail que podem contornar as medidas de segurança. Os remetentes são endereços de e-mail reais, mas comprometidos.
Na maioria dos casos, os golpistas pretendem criar um senso de urgência na potencial vítima, provocar uma ação imediata e privá-la de tempo para pensar. Portanto, ao receber uma carta com alguma ameaça ou, pelo contrário, um presente inesperado, é recomendável se acalmar, esperar 10 ou 20 segundos e pensar se se trata de uma farsa. Em seguida, você deve conduzir sua própria pequena investigação – tentar identificar o remetente e verificar para qual site ele está tentando enviar o destinatário. Se a verificação mostrar que se trata de facto de um esquema fraudulento, é recomendável comunicar o incidente à administração do serviço postal – isto ajudará a proteger os seus outros utilizadores.