گوگل از کشف روزانه ۱۸ میلیون ایمیل فیشینگ مرتبط با کرونا خبر داد

گوگل اعلام کرد در یک هفته‌ی گذشته، روزانه بیشتر از ۱۸ میلیون ایمیل حاوی بدافزارها و برنامه‌های فیشینگ مرتبط با ویروس کرونا را کشف کرده است.

گوگل اعلام کرد علاوه بر ۲۴۰ میلیون هرزنامه‌‌ با موضوع کرونا که روزانه شناسایی می‌شود، در یک هفته‌ی گذشته بیشتر از ۱۸ میلیون ایمیل حاوی بدافزارها و برنامه‌های فیشینگ را کشف کرده است. به گفته‌ی گوگل ایمیل‌های فیشینگ با سوءاستفاده از ترس یا با تشویق‌های مالی، تلاش می‌کنند کاربران را به دام خود بیندازند. درواقع روش‌های فیشینگ تغییری نکرده‌اند؛ بلکه دلیل مطرح شدن ادعاهای هکرها تغییر کرده است.

ارسال کننده‌های این ایمیل‌ها خود را به‌جای سازمان‌های رسمی مانند سازمان بهداشت جهانی جا می‌زنند و تلاش می‌کنند کاربران را متقاعد به کمک مالی یا دانلود یک بدافزار کنند. این ایمیل‌ها اطلاعات پرداختی مشابه اطلاعات پرداخت این نهادها دارند و بیشتر کسانی که در حال دورکاری هستند را هدف می‌گیرند. کلاهبردارها در این ایمیل‌ها، وانمود می‌کنند که با کارفرمای کاربر ارتباط دارند:

کلاهبردار در این هرزنامه خود را کارفرمای کاربر معرفی کرده و از او خواسته برای قرار گرفتن در لیست حقوق، روی لینکی کلیک و فرمی را پُر کند.

گوگل اعلام کرده سیستم محافظتی مبتنی بر هوش مصنوعی این شرکت، ایمیل‌هایی از این جنس را شناسایی و بیش از ۹۹/۹ درصد هرزنامه‌ها، ایمیل‌های فیشینگ و ایمیل‌های حاوی باج‌افزار را پیش از رسیدن به دست کاربران، مسدود کرده‌اند. به گفته‌ی گوگل، این کار با استفاده از هوش مصنوعی و تکنیک‌های دیگر انجام شده است.

گوگل همچنین اعلام کرده در حال همکاری با سازمان بهداشت جهانی برای پیاده‌سازی یک سیستم DMARC (تأیید اعتبار، گزارش‌دهی و احراز هویت متن مبتنی بر دامنه‌ی اینترنتی) است تا فعالیت کلاهبردارها را سخت‌تر کند. با پیاده‌سازی این سیستم، کلاهبردارها سخت‌تر می‌توانند ایمیل‌های این سازمان را شبیه‌سازی کنند و ایمیل‌هایی که شبیه به ایمیل‌های WHO باشند، در فیلترهای تشخیص هرزنامه‌ی گوگل شناسایی خواهند شد.

این شرکت اعلام کرده در بسیاری از موارد، رفتار کلاهبردارها در ارسال ایمیل‌های حاوی باج‌افزار یا ایمیل‌های فیشینگ نسبت به گذشته تغییر نکرده و تنها تلاش می‌شود از ترس عمومی و ناآگاهی برخی افراد از شرایط در دوره‌ی همه‌گیری کرونا سوءاستفاده شود.

راه مقابله با این فعالیت‌ها مانند همیشه است: اگر ایمیل ناشناس دریافت کردید، روی لینک‌هایی که درون متن قرار دارند کلیک نکنید. ایمیل‌های فیشینگ را گزارش کنید و قبل از اینکه هرگونه اطلاعات خود را در فرم‌هایی که دریافت کردید وارد کنید، مطمئن شوید آدرسی که در آن قرار دارید، همان آدرسی است که باید در آن قرار داشته باشید چرا که بسیاری از کلاهبرداری‌های از طریق آدرس‌های مشابه با آدرس‌هایی که می‌شناسیم انجام می‌شوند.