Protegendo você contra phishing.

Como muitos usuários de e-mail sabem, os ataques de phishing - ou e-mails que representam uma fonte confiável para induzir os usuários a compartilhar informações - são um problema generalizado.

Se você usa o Gmail, pode ter certeza de que todos os dias, milhões de e-mails de phishing serão impedidos de chegar à sua caixa de entrada.

Esta semana, defendemos uma campanha de phishing por e-mail que enganou alguns de nossos usuários a conceder inadvertidamente acesso a suas informações de contato, com a intenção de espalhar mais e-mails de phishing. Tomamos medidas rápidas para revogar todo o acesso concedido ao invasor, bem como as etapas para reduzir e evitar danos causados ​​por variantes futuras desse tipo de ataque.

Veja alguns detalhes para ajudar você a entender como a campanha funcionou, como a abordamos e como você pode se proteger melhor contra ataques.

Como a campanha funcionou e como lidamos com isso

As vítimas desse ataque receberam um e-mail que parecia ser um convite para um Documento Google de um dos seus contatos. Quando os usuários clicaram no link do e-mail do invasor, ele os direcionou para o aplicativo do invasor, que solicitou acesso à conta do usuário com o falso pretexto de acessar o Documento Google. Se o usuário autorizasse o acesso ao aplicativo (por meio de um mecanismo chamado OAuth), ele usaria a lista de contatos do usuário para enviar a mesma mensagem para mais pessoas.

Ao detectar esse problema, respondemos imediatamente com uma combinação de ações automáticas e manuais que encerraram essa campanha em uma hora. Removemos páginas e aplicativos falsos e inserimos atualizações de proteção do usuário por meio da Navegação segura, do Gmail, do Google Cloud Platform e de outros sistemas contra abuso. Menos de 0,1% de nossos usuários foram afetados por esse ataque e tomamos medidas para recuperar as contas afetadas.

Protegemos nossos usuários contra ataques de phishing de várias maneiras, incluindo:

  • Usando detecção baseada em aprendizado de máquina de mensagens de spam e phishing, o que contribuiu para 99,9% de precisão na detecção de spam
  • Fornecendo avisos de Navegação segura sobre links perigosos no Gmail e em mais de dois bilhões de navegadores
  • Evitar logins de conta suspeita por meio de desafios dinâmicos baseados em riscos
  • Verificação de anexos de e-mail para malware e outras cargas úteis perigosas

Além disso, estamos tomando várias medidas para combater esse tipo de ataque no futuro, incluindo a atualização de nossas políticas e fiscalização em aplicativos OAuth, a atualização de nossos sistemas anti-spam para ajudar a impedir campanhas como essa e o aumento do monitoramento de terceiros suspeitos. aplicativos de festas que solicitam informações de nossos usuários.

Como os usuários podem se proteger

Temos o compromisso de manter sua Conta do Google segura e ter camadas de defesa para proteger contra ataques sofisticados de todos os tipos, desde sistemas anti-seqüestro que detectam comportamento incomum a modelos de aprendizado de máquina que bloqueiam conteúdo mal-intencionado até medidas de proteção no Google Chrome. e através da Navegação segura, que protege contra visitas a sites suspeitos. Além disso, aqui estão algumas maneiras pelas quais os usuários podem se proteger:

  • Faça a Verificação de segurança do Google , prestando atenção especial a todos os aplicativos ou dispositivos que você não usa mais, bem como a dispositivos não reconhecidos
  • Preste atenção aos avisos e alertas que aparecem no Gmail e em outros produtos
  • Denunciar e- mails suspeitos e outros conteúdos para o Google

Como os administradores do G Suite podem proteger seus usuários

Notificamos separadamente clientes do G Suite cujos usuários foram induzidos a conceder acesso ao OAuth. Embora nenhuma outra ação do administrador ou do usuário seja necessária para este incidente, se você for um administrador do G Suite, considere as seguintes práticas recomendadas para melhorar a segurança:

  • Revise e verifique o acesso atual à API OAuth por terceiros .
  • Execute os relatórios de registro de auditoria do OAuth Token para capturar futuras concessões de escopo inadvertidas e configurar alertas de e-mail automáticos no Admin Console usando o recurso de alertas personalizados ou faça o script com a API de relatórios .
  • Ative a verificação em duas etapas para sua organização e use as chaves de segurança.
  • Siga a lista de verificação de segurança se achar que uma conta pode estar comprometida.
  • Ajude a impedir o abuso da sua marca em ataques de phishing, publicando uma política DMARC para sua organização.
  • Use e imponha regras para criptografia S / MIME.

Fonte: Blog Google