Стремясь обмануть как можно больше людей, мошенники всегда хотят, чтобы их поддельные электронные письма выглядели как настоящие. Таким образом, и Microsoft, и Google наблюдают волну киберпреступников, использующих свои платформы для атак на широкую публику.
Почему мошенники используют сервисы Microsoft и Google
Доказательство подняли тревогу по поводу того, что злоумышленники злоупотребляют законными службами для проведения фишинговых атак. Организация утверждает, что мошенники используют «хранилище Office 365, Azure, OneDrive, SharePoint, G-Suite и Firebase» в качестве основных операционных платформ.
Цифры, о которых говорится в отчете Proofpoint, ошеломляют:
В прошлом году тысячам наших клиентов было отправлено 59 809 708 вредоносных сообщений из Microsoft Office 365. Более 90 миллионов вредоносных сообщений были отправлены или размещены Google, из них 27 процентов отправлено через Gmail, самую популярную в мире почтовую платформу.
В первом квартале 2021 года мы зафиксировали семь миллионов вредоносных сообщений от Microsoft Office 365 и 45 миллионов сообщений. вредоносных сообщений из инфраструктуры Google, что намного превышает в квартал атак на базе Google в 2020.
Proofpoint утверждает, что эти фишинговые кампании превзошли все ботнеты в 2020 году, что показывает, насколько часто происходит фишинг.
Итак, почему мошенники используют сервисы Microsoft и Google? Ответ заключается в том, чтобы сделать фишинговое письмо максимально убедительным.
Современные провайдеры электронной почты имеют настроенную автоматическую фильтрацию спама, и любая подозрительная почта сразу же отправляется в папку для спама. Даже если он попадает в почтовый ящик, он должен убедить жертву щелкнуть вредоносные ссылки или вложения.
Вот почему мошенники тяготеют к официальным сервисам. С правильно выглядящим адресом электронной почты у них гораздо больше шансов преодолеть как блокировщик спама, так и недоверие пользователя.
Таким образом, вы никогда не должны доверять электронной почте, основанной только на адресе. Тот факт, что он от «onmicrosoft.com» или «gmail.com», не означает, что он на самом деле от Microsoft, Google или законной организации, использующей любой из этих сервисов.
Всегда обращайте внимание на мелкие детали и перепроверяйте все, чтобы убедиться, что отправитель является законным. В последние годы фишинговые атаки становятся все более совершенными, поэтому очень важно не терять бдительность и ловить их, прежде чем они поймают вас.
Связанный: Не дайте себя обмануть этим передовым методам фишинга
Мошенники распространяют по сети фишинговые атаки
По мере того, как мир все больше движется к использованию облачных сервисов, то же самое делают и мошенники. Киберпреступники используют законные домены для запуска своих обширных фишинговых кампаний, поэтому обязательно просматривайте каждое электронное письмо, прежде чем нажимать на ссылки и вложения.
Даже если вы попадете на фишинговую атаку, это еще не конец света. Если вы действуете быстро и меняете пароли до того, как хакеры проникнут внутрь, вы можете защитить себя даже после того, как попали в ловушку.
Кредит изображения: MicroOne /Shutterstock.com
Вы попались на фишинговую аферу. Что тебе теперь делать? Как можно предотвратить дальнейшее повреждение?
Читать далее
- Безопасность
- Новости техники
- Microsoft
- Фишинг
- Мошенничество
Выпускник бакалавриата в области компьютерных наук с глубокой страстью ко всему, что связано с безопасностью. Поработав в студии инди-игр, он обнаружил страсть к писательству и решил использовать свои навыки, чтобы писать обо всем, что связано с технологиями.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!
Еще один шаг…!
Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.
