Chcąc oszukać jak największą liczbę osób, oszuści zawsze chcą, aby ich fałszywe e-maile wyglądały jak prawdziwa okazja. W związku z tym zarówno Microsoft, jak i Google są świadkami fali cyberprzestępców wykorzystujących swoje platformy do przeprowadzania ataków na ogół społeczeństwa.
Dlaczego oszuści korzystają z usług Microsoft i Google
Dowód podniósł alarm, że złośliwi agenci wykorzystują legalne usługi do przeprowadzania ataków phishingowych. Organizacja twierdzi, że oszuści używają „Office 365, Azure, OneDrive, SharePoint, G-Suite i Firebase” jako głównych platform operacyjnych.
Liczby, o których donosi Proofpoint, są oszałamiające:
W zeszłym roku 59 809 708 szkodliwych wiadomości z Microsoft Office 365 było skierowanych do tysięcy naszych klientów. Ponad 90 milionów złośliwych wiadomości zostało wysłanych lub hostowanych przez Google, z czego 27% zostało wysłanych za pośrednictwem Gmaila, najpopularniejszej na świecie platformy poczty e-mail.
WI kwartale 2021 roku zaobserwowaliśmy siedem milionów złośliwych wiadomości z Microsoft Office 365 i 45 milionów złośliwe wiadomości z infrastruktury Google, które znacznie przekraczają kwartał ataków opartych na Google w 2020.
Proofpoint twierdzi, że te kampanie phishingowe prześcignęły wszystkie botnety w 2020 r., Co pokazuje, jak często dochodzi do phishingu.
Dlaczego więc oszuści korzystają z usług Microsoft i Google? Odpowiedzią jest uczynienie wiadomości phishingowej tak przekonującym, jak to tylko możliwe.
Współcześni dostawcy poczty e-mail mają skonfigurowane automatyczne filtrowanie spamu, a każda podejrzana poczta jest przenoszona do folderu spamu w momencie jej nadejścia. Nawet jeśli trafi do skrzynki odbiorczej, musi przekonać ofiarę do kliknięcia złośliwych linków lub załączników.
Dlatego oszuści skłaniają się ku oficjalnym usługom. Mając odpowiednio wyglądający adres e-mail, mają znacznie większą szansę na przedarcie się zarówno przez blokadę spamu, jak i nieufność użytkownika.
W związku z tym nigdy nie powinieneś ufać wiadomości e-mail opartej na samym adresie. To, że pochodzi z „onmicrosoft.com” lub „gmail.com”, nie oznacza, że faktycznie pochodzi od firmy Microsoft, Google lub legalnej organizacji, która korzysta z którejkolwiek z tych usług.
Zawsze zwracaj uwagę na drobne szczegóły i dokładnie sprawdzaj wszystko, aby upewnić się, że nadawca jest legalny. W ostatnich latach ataki phishingowe są coraz bardziej zaawansowane, dlatego ważne jest, aby zachować rozsądek i złapać je, zanim Cię złapią.
Związane z: Nie daj się zwieść tym zaawansowanym technikom phishingu
Oszuści rozprzestrzeniają po całym internecie ataki phishingowe
Świat coraz bardziej zbliża się do korzystania z usług w chmurze, a oszuści również. Cyberprzestępcy używają legalnych domen do prowadzenia swoich rozległych kampanii phishingowych, więc pamiętaj, aby spojrzeć na każdy e-mail przed kliknięciem linków i załączników.
Nawet jeśli dasz się nabrać na atak phishingowy, to jeszcze nie koniec świata. Dopóki działasz szybko i zmieniasz hasła, zanim hakerzy wejdą do środka, możesz się chronić nawet po wpadnięciu w pułapkę.
Źródło zdjęcia: MicroOne /Shutterstock.com
Dałeś się nabrać na oszustwo phishingowe. Co powinieneś teraz zrobić? Jak możesz zapobiec dalszym szkodom?
Czytaj dalej
- Bezpieczeństwo
- Wiadomości techniczne
- Microsoft
- Wyłudzanie informacji
- Oszustwa
Absolwent Informatyki z głęboką pasją do wszystkiego, co związane z bezpieczeństwem. Po pracy w niezależnym studiu gier odnalazł swoją pasję do pisania i postanowił wykorzystać swoje umiejętności do pisania o wszystkich sprawach związanych z technologią.
Zapisz się do naszego newslettera
Dołącz do naszego biuletynu, aby otrzymywać wskazówki techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Jeszcze jeden krok…!
Potwierdź swój adres e-mail w wiadomości e-mail, którą właśnie wysłaliśmy.
