Мошенники злоупотребляют сервисами Microsoft и Google для фишинговых атак
Стремясь обмануть как можно больше людей, мошенники всегда хотят, чтобы их поддельные электронные письма выглядели как настоящие. Таким образом, и Microsoft, и Google наблюдают волну киберпреступников, использующих свои платформы для атак на широкую публику.
Почему мошенники используют сервисы Microsoft и Google
Proofpoint поднял тревогу по поводу того, что злоумышленники злоупотребляют законными службами для проведения фишинговых атак. Организация утверждает, что мошенники используют «хранилище Office 365, Azure, OneDrive, SharePoint, G-Suite и Firebase» в качестве основных операционных платформ.
Цифры, о которых говорится в отчете Proofpoint, ошеломляют:
В прошлом году тысячам наших клиентов было отправлено 59 809 708 вредоносных сообщений из Microsoft Office 365. Более 90 миллионов вредоносных сообщений были отправлены или размещены в Google, из них 27 процентов отправлено через Gmail, самую популярную в мире почтовую платформу.
В первом квартале 2021 года мы зафиксировали семь миллионов вредоносных сообщений из Microsoft Office 365 и 45 миллионов вредоносных сообщений из инфраструктуры Google, что намного превышает квартальные показатели атак на базе Google в 2020 году.
Proofpoint утверждает, что эти фишинговые кампании превзошли все ботнеты в 2020 году, что показывает, насколько часто происходит фишинг.
Итак, почему мошенники используют сервисы Microsoft и Google? Ответ заключается в том, чтобы сделать фишинговое письмо максимально убедительным.
Современные провайдеры электронной почты имеют настроенную автоматическую фильтрацию спама, и любое подозрительное письмо сразу же отправляется в папку для спама. Даже если он попадает в почтовый ящик, он должен убедить жертву щелкнуть вредоносные ссылки или вложения.
Вот почему мошенники тяготеют к официальным сервисам. С правильно выглядящим адресом электронной почты у них гораздо больше шансов преодолеть как блокировщик спама, так и недоверие пользователя.
Таким образом, вы никогда не должны доверять электронной почте, основанной только на адресе. Тот факт, что он от "onmicrosoft.com" или "gmail.com", не означает, что он на самом деле от Microsoft, Google или законной организации, использующей любую из этих служб.
Всегда обращайте внимание на мелкие детали и перепроверяйте все, чтобы убедиться, что отправитель является законным. В последние годы фишинговые атаки становятся все более совершенными, поэтому очень важно не терять бдительность и ловить их, прежде чем они поймают вас.
Мошенники распространяют по сети фишинговые атаки
По мере того, как мир все больше движется к использованию облачных сервисов, то же самое делают и мошенники. Киберпреступники используют законные домены для запуска своих обширных фишинговых кампаний, поэтому обязательно просматривайте каждое электронное письмо, прежде чем нажимать на ссылки и вложения.
Даже если вы попадете на фишинговую атаку, это еще не конец света. Если вы действуете быстро и меняете пароли до того, как хакеры проникнут внутрь, вы можете защитить себя даже после того, как попали в ловушку.
Кредит изображения: MicroOne / Shutterstock.com