Gmail signale pas moins de 18 millions de mails de phishing liés au coronavirus par jour

Des campagnes de mails frauduleux exploitent la peur et la confusion liées à la pandémie pour piéger les internautes.

En situation de confinement, la moitié de l'humanité se connecte davantage à Internet. Le moment est idéal pour les cyber-arnaques. Heureusement qu'une intelligence artificielle de Gmail veille au grain.

OMS ou employeur : la crédibilité de l'expéditeur en jeu

18 millions de mails de phishing ou contenant des malwares par jour, rien que la semaine dernière, en rapport avec le coronavirus. Additionnez ce nombre aux 240 millions de mails quotidiens de spams liés à l'actualité du Covid-19, et vous obtiendrez le total de mails indésirables qui circulent sur Gmail autour de la pandémie.

Début avril, 90 pays avaient pris des mesures de confinement, de couvre-feu ou de quarantaine pour faire face à la pandémie de Covid-19. Entre le télétravail, les visioconférences et les divertissements, les temps de connexion à Internet explosent. Les pirates informatiques ne sont pas en reste et comptent bien tirer profit de la situation pour piéger les plus vulnérables.

Ces attaques « utilisent à la fois la peur et les incitations financières pour créer l'urgence, afin d'inciter les utilisateurs à répondre (aux mails ndlr) » explique Google.

Parmi les fraudes recensées : des sollicitations de dons au bénéfice d'organisations telles que l'Organisation mondiale de la santé (OMS), des mails d'information en rapport à des aides gouvernementales ou des tentatives de phishing visant les personnes en télétravail.

99,9 % des attaques bloquées par Google

Si Google est en mesure de présenter de tels chiffres, c'est qu'elle a mis en place des technologies capables de détecter les attaques. Grâce à un filtre automatique régi par une intelligence artificielle, Google affirme qu'elle arrive à bloquer 99,9 % des mails contenant des spams, des malwares ou des tentatives de phishing.

Par ailleurs, le géant du web a annoncé qu'il collaborait notamment avec l'OMS pour implémenter le DMARC (Domain-based Message Authentication, Reporting, and Conformance), un protocole d'authentification, de politique et de signalement des courriels. Le but : protéger le nom de domaine de l'OMS, éviter que les pirates se fassent passer pour des membres de l'organisation internationale... et ainsi dissocier les mails frauduleux des véritables communications émises par l'OMS.

Source : The Verge