La pandémie COVID-19 exacerbe de nombreux problèmes de société existants, notamment la désinformation et les cyberattaques. Google s’efforce de protéger les utilisateurs contre ces dernières en précisant le type de spam lié au coronavirus que Gmail rencontre et qu’il bloque automatiquement.
Google affirme avoir vu plus de 18 millions de logiciels malveillants et d’e-mails de phishing liés aux escroqueries entourant le COVID-19 au cours de la semaine dernière. Pour situer le contexte, Gmail bloque chaque jour plus de 100 millions de messages de phishing. Parallèlement, il y a plus de 240 millions de messages de spam liés au coronavirus par jour.
Les attaques et les escroqueries de phishing « utilisent à la fois la peur et les incitations financières pour créer l’urgence afin de tenter d’inciter les utilisateurs à répondre », explique Google. En d’autres termes, le même e-mail, avec un objet différent.
Google a fourni quatre exemples qui exploitent « la peur et les incitations financières pour créer l’urgence » qui incitent les utilisateurs à cliquer sur un lien malveillant. Il s’agit notamment de solliciter des dons en prétendant être des agences officielles ou des organisations gouvernementales comme l’Organisation mondiale de la santé (OMS) ou d’inciter les utilisateurs à télécharger des logiciels malveillants, ou en ayant des informations sur des relances de paiements. L’une des souches les plus courantes est celle des spammeurs qui se font passer pour des employeurs et donnent des indications sur le télétravail.
Google affirme que ses protections basées sur l’intelligence artificielle filtrent ces menaces et qu’elles empêchent « plus de 99,9 % des spams, du phishing et des logiciels malveillants d’atteindre nos utilisateurs » grâce à l’intelligence artificielle et à d’autres techniques.
Des précautions classiques
La société affirme également qu’elle a travaillé avec l’OMS à la mise en œuvre du DMARC (Domain-based Message Authentication, Reporting, and Conformance) pour rendre plus difficile aux escrocs de se faire passer pour le domaine who.int et empêcher que les e-mails légitimes de l’OMS ne soient pris dans les filtres antispam. La société affirme que dans de nombreux cas, les menaces de logiciels malveillants et de phishing ne sont pas nouvelles, mais simplement des campagnes de logiciels malveillants existantes retravaillées pour exploiter la peur et la confusion autour du COVID-19.
Les précautions habituelles s’appliquent : ne cliquez pas sur les liens contenus dans les e-mails que vous n’attendiez pas, signalez les e-mails de phishing et assurez-vous qu’une URL est légitime avant de fournir toute information, car la plupart des escrocs essaient de se rapprocher des URL réelles.
