Sepekan, Gmail Klaim Blokir 18 Juta Email Phishing Berkedok Covid-19

Cyberthreat.id – Google menyatakan dalam sepekan terakhir telah memblokir sekitar 18 juta email phishing yang disusupi perangkat lunak jahat (malware) dengan umpan berkedok informasi Covid-19.

Pemblokiran tersebut bagian dari sistem Google yang melawan email phishing tiap hari. Selama ini, Gmail Security PM Neil Kumaran dan G Suite & GCP Lead Security PM, Sam Lugani, mengklaim perusahaan tiap hari telah memblokir sekitar 100 juta email phishing.

"Selama sepekan terakhir, kami melihat 18 juta malware harian dan email phising terkait dengan Covid-19. Ini merupakan tambahan dari lebih dari 240 juta pesan spam harian terkait Covid-19," kata mereka seperti dikutip dari BleepingComputer, Kamis (16 April 2020).

Secara keseluruhan, tulis BleepingComputer, model pembelajaran mesin (ML) Gmail sekarang cukup canggih untuk mendeteksi dan memblokir serangan sehingga pemindai malware mampu memblokir lebih dari 99,9% dari spam, phishing, dan malware yang dikirim ke pengguna Gmail.

Dalam identifikasi serangan phishing tersebut, Google mengatakan, sejauh ini pelaku ancaman berusaha:

• menyamar sebagai organisasi pemerintah otoritatif seperti Organisasi Kesehatan Dunia (WHO) untuk meminta sumbangan penipuan atau mendistribusikan malware.
• menjebak email phishing karyawan yang bekerja dari rumah selama pandemi Covid-19.
• memanfaatkan paket stimulus pemerintah dan meniru lembaga pemerintah untuk menipu bisnis kecil.
• menargetkan organisasi yang dipengaruhi oleh pesanan tetap di rumah.

"Kami melakukan pemantauan proaktif untuk malware dan phishing terkait Covid-19 di seluruh sistem dan alur kerja kami," Google menjelaskan.

"Dalam banyak kasus, ancaman-ancaman ini bukanlah hal baru, tapi aksi malware mereka diperbarui untuk mengeksploitasi lantaran perhatian yang meningkat pada isu  Covid-19.”

"Segera setelah kami mengidentifikasi ancaman, kami menambahkannya ke Safe Browsing API, yang melindungi pengguna di Chrome, Gmail, dan semua produk terintegrasi lainnya,” tutur Google.

Baru-baru ini, Cybersecurity dan Infrastructure Security Agency (CISA) AS dan National Cyber ​​Security Center (NCSC) Inggris juga telah mengeluarkan peringatan bersama tentang eksploitasi informasi Covid-19 di dunia maya.

Mitigasi untuk pengguna dan admin
Admin G Suite dapat menerapkan serangkaian pertahanan yang direkomendasikan Google terkait phishing tingkat lanjut dan perlindungan malware, dan juga dapat memilih untuk mengaktifkan kotak pasir keamanan di lingkungan G Suite Enterprise dan G Suite Enterprise for Education.

Google merekomendasikan sebagai berikut:

• Selesaikan Pemeriksaan Keamanan (Security Checkup) untuk meningkatkan keamanan akun Anda.
• Hindari mengunduh file yang tidak Anda kenali; sebagai gantinya, gunakan pratinjau dokumen internal Gmail.
• Periksa integritas URL sebelum memberikan kredensial masuk atau mengklik tautan.
• Hindari dan laporkan email phishing.
• Pertimbangkan untuk mendaftar di Program Perlindungan Lanjutan Google (APP) Pengguna.

Untuk pengguna bisnis, G Suite telah melengkapi dengan beberapa kontrol phishing dan malware yang diaktifkan secara default dan dirancang untuk meningkatkan keamanan pengguna secara proaktif.

Pengguna dapat melakukan sebagai berikut:

• Merutekan email yang cocok dengan kontrol phishing dan malware ke karantina baru atau yang sudah ada.
• Identifikasi email dengan jenis lampiran yang tidak biasa dan pilih untuk secara otomatis menampilkan spanduk peringatan, mengirimnya ke spam, atau mengarantina pesan.
• Identifikasi email tidak terautentikasi yang mencoba menipu domain Anda dan secara otomatis menampilkan spanduk peringatan, mengirimnya ke spam, atau mengkarantina pesan.
• Lindungi dari dokumen yang berisi skrip berbahaya yang dapat merusak perangkat Anda.
• Lindungi dari tipe file lampiran yang tidak umum untuk domain Anda.
• Memindai gambar yang ditautkan dan mengidentifikasi tautan di belakang URL singkat.
• Lindungi dari pesan-pesan di mana nama pengirim adalah nama di direktori G Suite Anda, tetapi email itu bukan dari domain perusahaan Anda.[]