O Google se uniu a pesquisadores da Universidade de Stanford para analisar mais de um bilhão de emails maliciosos e o perfil de vítima preferido desses ataques virtuais. Com o estudo realizado, foi identificado quem são os usuários que mais caem em campanhas de phishing.

O interesse do Google nesse tipo de análise se justifica, já que ataques virtuais dessa natureza costumam ter muito mais volume via email. A empresa então tem como um dos motivos principais no estudo a proteção dos usuários do Gmail, buscando entender e filtrar novas ameaças.

O que é o phishing

O phishing é um mecanismo malicioso que usa domínios quase idênticos de sites oficiais de diversas empresas para enviar emails direcionados aos clientes delas. Essas mensagens nocivas também podem chegar de outras formas, por meio de apps maliciosos, perfis falsos em redes sociais, SMS e outros.

No conteúdo das mensagens, muitas vezes há uma abordagem bastante parecida com as reais, que fazem o usuário ser direcionado para sites ilegítimos. Após ele ser direcionado para o site falso, há o incentivo para que a vítima forneça informações pessoais, o que pode resultar em roubo de identidade e outros problemas graves.

O Google coletou e analisou todas as campanhas de phishing e malware que o Gmail bloqueou automaticamente por um período de cinco meses, entre início de abril e final de agosto de 2020. Além dos padrões das mensagens maliciosas, o estudo revelou que vários fatores influenciam para determinar quem mais cai em ataques de phishing.

As campanhas de mensagens maliciosas são, na maioria das vezes, de rápida rotatividade. Um email semelhante com base em um modelo é enviado para 100 ou 1000 alvos em média e têm duração de três dias aproximadamente.

Em uma única semana, por exemplo, essas campanhas de pequena escala responderam por mais de 100 milhões de emails de phishing e malware no total, visando usuários do Gmail em todo o mundo. A maioria dos invasores usa o mesmo modelo de email em inglês para usuários em vários países.

Há evidências de coordenação para ataques regionais. Por exemplo, 78% dos ataques direcionados a usuários no Japão ocorreram em japonês, já 66% dos ataques direcionados a usuários brasileiros ocorreram em português.

As vítimas preferidas do phishing

Fatores como localização do usuário, dispositivos usados e se as informações pessoais da vítima já apareceram em violações de dados anteriores apontam quem tem mais propensão para cair em ataques de phishing, de acordo com o estudo.

Os Estados Unidos lideram a lista com mais usuários vítimas de phishing, seguidos por Japão e Índia. O Brasil ocupa a quinta posição entre os alvos mais populares nesse tipo de ataque específico, atrás do Reino Unido.

Pessoas que tiveram email e informações pessoais expostos em uma violação de dados anterior tiveram cinco vezes mais chances de serem alvo de phishing ou malware. A idade também é fator de grande influência, já que a probabilidade de ser vítima de um ataque foi 1,64 vezes maior para pessoas de 55 a 64 anos, em comparação com aquelas com idade entre 18 e 24 anos.

Usuários apenas de dispositivos móveis tiveram menor probabilidade de ataque com relação àqueles que usam vários dispositivos. Nesse caso particular, é apontado um fator socioeconômico pelo estudo, também influenciando sobre quem tem mais risco de cair em mensagens de phishing.

Como se proteger melhor

O Google indica algumas ações que podem aumentar o nível de segurança contra ataques de phishing e malware para usuários de sua plataforma. No caso de usuários individuais, há sugestão de verificação de privacidade personalizada e inscrição no seu programa de proteção avançada. Também é sugerida a proteção aprimorada de navegação segura e outras dicas que podem ser encontradas aqui.

Já para os usuários que utilizam com mais regularidade os serviços do Google na área profissional, a empresa indica a proteção avançada contra phishing e malware do Google Workspace. Ela já vem ativada por padrão, mas também pode ser personalizada, conforme necessidade específica do usuário ou da empresa.

Via TechRadar

Imagem: weerapatkiatdumrong / iStock