O Blog do Google Brasil
Novidades sobre os produtos e a tecnologia do Google no Brasil e no mundo
Bloqueando ameaças no Gmail relacionadas à COVID-19 no Brasil, na Índia e no Reino Unido
10 junho, 2020
Neste momento em que o mundo segue se adaptando às mudanças promovidas pela pandemia da COVID-19, ameaças digitais continuam evoluindo. De mensagens falsas que imitam pedidos de pagamento a ofertas de produtos que estão em falta, pessoas mal-intencionadas estão elaborando ataques sob medida fazendo-se passar por instituições respeitadas ou explorando o medo causado pela pandemia.
Em abril, publicamos um
texto
sobre o aumento nas tentativas de golpes relacionados ao coronavírus que vem ocorrendo em todo o mundo. Naquele período, o Gmail contabilizava 18 milhões de mensagens diárias com malware ou phishing e mais de 240 milhões de e-mails de spam – todos usando a COVID-19 como isca. Para manter os usuários atualizados sobre a situação dessas ameaças, vamos compartilhar mais alguns exemplos de e-mails perigosos e tendências às quais temos de estar atentos – além de contar o que estamos fazendo para garantir a segurança dos correios eletrônicos e compartilhar dicas práticas sobre o que pessoas e organizações podem fazer para ajudar no combate ao problema.
Ataques que temos visto (e bloqueado) na Índia, no Brasil e no Reino Unido
Os ataques relacionados ao coronavírus continuam evoluindo – e, ao longo do último mês, observamos um aumento nos golpes e ameaças com contornos regionais.
Acompanhamos um crescimento no volume de malware, phishing e e-mails com spam relacionados à COVID-19 na Índia, no Brasil e no Reino Unido. São golpes que usam iscas relacionadas a questões locais e incentivos financeiros, usando o medo para criar uma sensação de urgência e impulsionar o usuário a interagir.
Vamos ver alguns exemplos específicos desses países.
Índia
Notamos mais e mais tentativas de se aproveitar da Aarogya Setu – iniciativa do governo do país para conectar serviços essenciais de saúde à população.
Além disso, agora que a Índia está começando a retomar as atividades e muitos funcionários estão voltando ao local de trabalho, há um aumento no número de mensagens que fingem ter o objetivo de rastrear os sintomas da doença.
Enquanto cada vez mais indianos têm interesse em contratar um plano de saúde, percebemos também a prevalência de e-mails falsos que se fazem passar por seguradoras. Essas tentativas mal-intencionadas usam o nome de instituições respeitadas, e assim convencem o usuário a clicar em links perigosos.
Reino Unido
Com os recentes anúncios do governo britânico sobre medidas para ajudar as empresas a superarem a crise do coronavírus, os criminosos têm imitado o visual de mensagens enviadas por entidades oficiais para tentar obter acesso aos dados pessoais dos cidadãos.
Muitos ataques tentam fingir que vêm do próprio Google. Mas não importa quem os criminosos imitam: essas tentativas de prejudicar os usuários são automaticamente bloqueadas.
Brasil
Diante da crescente popularidade dos serviços de streaming, temos visto muitos ataques de phishing apontando para esses serviços.
Este é mais um exemplo da estratégia de recorrer ao medo para ludibriar o usuário, pois a mensagem sugere que a pessoa poderá ser obrigada a pagar uma multa caso não responda.
Como o Google bloqueia essas novas ameaças
De maneira geral, o Gmail continua bloqueando mais de 99,9% das tentativas de spam, phishing e malware que chegam aos usuários. Criamos um sistema proativo para monitorar golpes relacionados à COVID-19, que já é parte integrante do nosso fluxo de trabalho. Entretanto, com frequência os golpes não são novos – na verdade, são campanhas existentes de malware que simplesmente foram atualizadas para se aproveitar dos holofotes em torno do coronavírus.
Embora o Gmail tenha adotado novos “escudos”, as proteções existentes, que usam inteligência artificial, foram construídas para se adaptar naturalmente às mudanças no cenário de ameaças digitais. Elas identificam automaticamente novas tendências e perfis de ataques. Um exemplo: o scanner de malware
anunciado no início do ano
, que usa deep learning, continua averiguando mais de 300 bilhões de documentos por semana, e com isso elevou em mais de 10% a identificação de scripts mal-intencionados.
Essas proteções (tanto as desenvolvidas recentemente quanto as já existentes) ajudam a reagir com rapidez e eficiência contra as ameaças relacionadas à COVID-19 – e continuarão ajudando a fazer ajustes ágeis à medida que outros perigos surgirem. Além disso, as novas ameaças que vamos descobrindo são acrescentadas à infraestrutura do
Navegação Segura
. Dessa forma, qualquer pessoa que use essa API do Google poderá automaticamente bloquear tentativas de ataque. A inteligência do Navegação Segura é usada na Busca, no Chrome, no Gmail e no Android – e também em outras empresas de todo o mundo.
Proteções do G Suite
Nossos
controles avançados de phishing e malware
são itens padronizados em todas as versões do G Suite – e estão sempre habilitados, por padrão. Isso é fundamental para a metodologia que coloca segurança como diretriz fundamental de todos os produtos do Google Cloud. Nossos modelos de combate a golpes vasculham sinais de segurança em anexos, links, imagens externas, etc., sempre com o objetivo de continuar bloqueando ameaças novas e em constante transformação.
E-mails seguros para todos
Ainda que muitas camadas de defesa do Gmail usem os benefícios da nossa tecnologia e escala, sabemos que um e-mail faz parte de uma rede gigantesca e extremamente complexa. Por isso trabalhamos para garantir não apenas a segurança do Gmail, mas de todo o ecossistema.
Fazemos isso de diversas maneiras, desenvolvemos e contribuímos para padrões como DMARC (Autenticação, Registro e Conformidade baseados em Domínio, em inglês) e MTA-STS (Segurança Severa para Transporte de Agente de Transferência de Mensagem), e tornamos nossa tecnologia disponível para outros – como é o caso do Navegação Segura e do TensorFlow Extended (TFX). Colaboramos também com grupos de trabalho, nos quais trocamos ajuda e melhores práticas com outros integrantes do setor.
Como exemplo, há anos o Google apoia e contribui com o consórcio M3AAWG (Grupo de Trabalho contra Abuso via Mensagem, Malware e Aparelhos Móveis), que age para combater malware, spam, phishing e outras formas de exploração digital. A comunidade M3AAWG se reúne com frequência para impulsionar iniciativas fundamentais – e estamos assinando, ao lado de outras organizações,
uma declaração sobre a importância da autenticação
. Para ajudar a garantir e-mails seguros para todos, você também pode adotar a autenticação na sua organização.
Adotando a autenticação na sua organização
O Gmail recomenda que os remetentes adotem o DMARC para ajudar a evitar a disseminação de spam e abusos digitais. O DMARC usa a chamada Estrutura de Políticas para Remetente (SPF, em inglês) e a Mensagem Identificada por DomainKeys (DKIM). Com isso, as plataformas que recebem o e-mail são capazes de identificar que o e-mail realmente veio dos nossos sistemas. A adoção do DMARC traz vários benefícios, entre eles:
Oferecer um relatório diário de todos os provedores participantes, mostrando quantas mensagens foram autenticadas, com que frequência houve mensagens invalidadas e que tipo de ação foi tomada em relação a esses e-mails
Ajudar a estabelecer uma relação de confiança com a sua base de usuários: quando a sua organização envia uma mensagem, a pessoa que recebe terá certeza de que o e-mail realmente veio de você
Colaborar para que provedores de serviço de e-mail, como o Gmail, sejam mais eficazes no combate a spam e abuso
Ao usar o DMARC, estamos todos contribuindo para estabelecer um ecossistema de e-mails mais seguro entre provedores, organizações e usuários. No nosso último post, falamos um pouco sobre o
trabalho junto à OMS para explicar a importância de acelerar a implantação do DMARC
. Agora a OMS já encerrou a transição de todo o domínio who.int para o DMARC, e com isso conseguiu impedir a entrada da maioria dos e-mails fraudulentos, apenas poucos dias depois de adotar esse padrão. Você pode encontrar mais informações sobre como aderir ao DMARC
aqui
.
Recomendações de segurança para usuários
Para os usuários, também existem
medidas simples para aumentar a própria segurança
:
Faça o
Checkup de Segurança
. Este passo a passo foi desenvolvido para oferecer recomendações práticas e personalizadas, que ajudam a reforçar as proteções da sua conta Google.
Evite baixar arquivos que você não reconheça como legítimos; antes de fazer isso, use a ferramenta oferecida pelo Gmail que permite ver uma prévia do anexo.
Verifique a integridade das URLs antes de oferecer informações de login ou de clicar em links. Em geral, URLs falsas costumam imitar endereços reais, mas incluem palavras ou domínios adicionais.
Registre
as ocorrências de phishing que chegarem até você.
Habilite a
verificação em duas etapas
para ajudar a prevenir sequestro de contas – mesmo nos casos em que alguém consiga acesso à sua senha.
Pense na possibilidade de se inscrever no
Programa de Proteção Avançada
(APP, em inglês) do Google.
Até hoje não houve um registro
de phishing bem-sucedido contra os participantes do programa, mesmo diante de ataques repetidos.
Pense duas vezes antes de compartilhar informações pessoais como senhas, dados bancários, número de cartão de crédito e até mesmo a sua data de nascimento.
Segurança é prioridade para o Google, e trabalhamos para garantir que a experiência de todos os usuários seja sempre segura – não importa o tipo de ameaça que apareça por aí.
Publicado por Neil Kumaran, Gerente de Produto e Segurança do Gmail; e Sam Lugani, Diretor de Marketing de Produtos de Segurança do Google Cloud
Categorias
#carnaval
#copabr
#DáUmGoogle #YearinSearch #YearinSearchBrasil
#gddbr
#gonegoogle
#GoogleArts&Culture #Vermeer
#googleatrio20
#GoogleforBrazil
#hangoutsdenatal
#hangoutSPFW
#MaesCriadoras
#marcocivil
#ViladoPapaiNoel
+1
10 anos de Chrome; Chrome; Novo Chrome
10 anos de Google
20 anos de Google
20 anos do Google; Google 20 anos; Google; Aniversário do Google
admin
AdMob
adsense
adwords
AI
ajuda
Amazon
amazonas
Amazônia
America Latina
América Latina
Android
Android Go
aniversário
aplicativo
apps
art project
arte urbana
arte urbana contemporânea
artificial intelligence
artistas
Bach
blogger
bolsa
brazil elections
busca
busca 2017
busca do ano
buzz
caffeine
Campus São Paulo
Carnaval
celular
ceu
Change the Game
China
chrome
chromebook
chuvas
Cidadania Digital
cinejoia
cloud computing
colorpluscity
compartilhamento
comunidades
conecte
Conta do Google
conversas agrupadas
copa do mundo
COVID19
Creators for Change
Cresça com o Google
CriandoOrgulho
Cultural Institute
cultural institute; berlim; muro
currents
curso
dados móveis
data center
datally
desenvolvedores
design
detona ralph
Developer Bus
developer day
Dia da Internet Segura
dia da privacidade de dados; privacidade
Dia Internacional da Mulher
doação
docs
Doodle
doodle4google
drive
Earth
Ecad
educação
elections
eleições
email
empreendedor
férias
fifa
Files
filmes
FLIP
Frida Kahlo Google Arts & Culture
gdd
geo
gmail
GNI
Google
Google Allo
google apps
Google Apps para empresas
Google Arts & Culture
Google Assistente
Google Business Internship
Google Cloud
Google Docs
google earth
google earth solidário
Google Earth Timelapse
google for education
google green
google io
google mapas
google maps
Google news
google notícias
google pay
Google Play
Google Press Summit
Google Science Fair
Google translator
Google Trends; Eleições; Eleições 2018
google trips
google.org
Google+
gps
graffiti
Grand Canyon
hackathon
hangouts
hiroshima
histórico
horário de pico
IA
IE8
impacto econômico
índice
inteligência artificial
International Women's Day
internet
internet aberta
iphone
jardim zoológico
jornalismo
labs
LARA
LARA 2019
Latin America Research Awards
Latitude
leilão
lemann
liberdade
liberdade de expressão
livros
localização
machine learning
mãe
mapas
maps
marimoon
musica
My Account
nagasaki
natal
navegador
NBU
negócio
neutralidade de rede
next billion users
NextUp
notícia
nova escola
novo
oceano
offline
onebox
orkut
orquestra sinfônica
pagamento
painel do conhecimento
pesquisa
pesquisa 2017
pesquisa de lugar
pesquisa do ano
pesquisa por voz
places
Playtime
pré-visualizações
Primer
privacidade
produtividade
Programa Proteção Avançada
rafael cortez
retrospectiva
revista veja
Rewind
rio
Safer Internet Day
Search
segurança
serviços geoespaciais
Sketchup
street view
surui
tecnologia na escola
termos de serviço
thinkinfinite
Timelapse
traductor
tradutor
Transparency Report
treinamentos
trips
tv
universidades
viagem
Video
voice search
voz
wallace and gromit
WAN-IFRA
WAP
waze
web analytics
web store
webmaster
webmasters
windows
year in search
YouTube
YouTube Coachella
YouTube Go
YouTube Kids
YouTube NextUp
YouTube Space
YouTube Space Rio
YouTube symphony
zeca baleiro
zeitgeist 2011
zeitgeist 2012
Arquivo
2022
fev.
jan.
2021
dez.
nov.
out.
set.
ago.
jul.
jun.
mai.
abr.
mar.
fev.
jan.
2020
dez.
nov.
out.
set.
ago.
jul.
jun.
mai.
abr.
mar.
fev.
jan.
2019
dez.
nov.
out.
set.
ago.
jul.
jun.
mai.
abr.
mar.
fev.
jan.
2018
dez.
nov.
out.
set.
ago.
jul.
jun.
mai.
abr.
mar.
fev.
jan.
2017
dez.
nov.
out.
set.
ago.
jul.
jun.
mai.
abr.
mar.
fev.
jan.
2016
dez.
nov.
out.
set.
ago.
jul.
jun.
mai.
abr.
mar.
fev.
jan.
2015
dez.
nov.
out.
set.
ago.
jul.
jun.
mai.
abr.
mar.
fev.
jan.
2014
dez.
nov.
out.
set.
ago.
jul.
jun.
mai.
abr.
mar.
fev.
jan.
2013
dez.
nov.
out.
set.
ago.
jul.
jun.
mai.
abr.
mar.
fev.
jan.
2012
dez.
nov.
out.
set.
ago.
jul.
jun.
mai.
abr.
mar.
fev.
jan.
2011
dez.
nov.
out.
set.
ago.
jul.
jun.
mai.
abr.
mar.
fev.
jan.
2010
dez.
nov.
out.
set.
ago.
jul.
jun.
mai.
abr.
mar.
fev.
jan.
2009
dez.
nov.
out.
set.
ago.
jul.
jun.
mai.
abr.
mar.
fev.
2008
dez.
nov.
out.
set.
ago.
jul.
jun.
mai.
abr.
mar.
fev.
jan.
2007
dez.
nov.
out.
set.
ago.
jul.
jun.
mai.
abr.
mar.
fev.
jan.
2006
dez.
nov.
out.
set.
ago.
jul.
Feed
Follow @googlebrasil