Coronavirus: Gmail blocca 18 milioni di phishing ogni giorno
Le attività di phishing che sfruttano l'attenzione verso la pandemia COVID-19 e che sono bloccate dai sistemi di Google rappresentano il 20% di tutte le minacce quotidiane
di Andrea Bai pubblicata il 17 Aprile 2020, alle 16:21 nel canale SicurezzaGoogle ha dichiarato di intercettare una quantità impressionante di email contenenti malware e azioni di phishing correlate al coronavirus e alla pandemia COVID-19: 18 milioni al giorno, solo nella scorsa settimana.
Per mettere le cose in proporzione questo volume di email rappresenta il 20% circa degli oltre 100 milioni di messaggi di phishing che Gmail blocca quotidianamente in media. E non include i 240 milioni messaggi di generico spam che questi sistemi già filtrano tutti i giorni.
Abbiamo già parlato delle scorse settimane degli accresciuti rischi di sicurezza informatica e di come hacker e criminali sfruttino le reazioni emotive che si possono sviluppare nei confronti della situazione di distanziamento sociale per perpetrare i propri biechi fini. Le rilevazioni di Google non fanno altro che confermare lo scenario. I tentativi di phishing e di diffusione di malware che si riscontrano in questo periodo non sono nulla di nuovo, anzi nella maggior parte dei casi sono campagne già esistenti che sono state leggermente modificate per fare leva sull'attenzione che il pubblico rivolge verso la pandemia COVID-19.
Un punto cardine della strategia e dell'azione di Google è l'impiego di intelligenza artificiale e machine learning per intercettare e riconoscere questo tipo di email ed eliminarle prima che arrivino nella casella dell'utente. Google aveva già divulgato in passato i metodi, che si basano principalmente sui suoi modelli deep-learning di TensorFlow, e affermando una capacità di rilevamento del 99,9%.
Con 1,5 miliardi di utenti e 5 milioni di account aziendali paganti, Gmail è il servizio email più usato al mondo e lo rende una buona cartina al tornasole per i rischi impliciti associati con una improvvisa impennata nel lavoro da casa. Google ha fornito una panoramica dei messaggi che i sistemi di machine learning cercano di filtrare, che per alcuni aspetti si sovrappone con la fotografia che ESET aveva già tratteggiato qualche settimana fa.
I malintenzionati cercano di impersonare organismi come l'OMS, cercando di fare leva sulla compassione e chiedendo donazioni in bitcoin, o istituzioni governative che offrono informazioni su come ricevere compensazioni per affrontare eventuali crisi di liquidità. Oppure ancora vi sono mail inviate da un sedicente impiegato dell'amministrazione che cercano di convincere il malcapitato a cliccare su link pericolosi.
Come sempre non ci stancheremo mai di ribadire i principi che è bene applicare nella propria "vita digitale", a maggior ragione in questo periodo: è importante non abbassare la guardia e seguire la filosofia "trust no one", non fidarsi di nessuno (anche se in questo momento viviamo il bisogno collettivo di appoggiarci a qualcuno o qualcosa). Diffidare sempre, anche di quelle che apparentemente sembrano buone intenzioni. Spesso - quasi sempre - non sono affatto tali.
3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoCon tutta l'AI che hanno a disposizione, se ripulisco dalla profilazione, il risultato è che sospettano che ci sia qualcosa di strano... guarda caso, eh?...
Tranquillo con tim la storia non cambia
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".