În încercarea de a păcăli cât mai mulți oameni, escrocii doresc întotdeauna să-și facă e-mailurile false să pară adevărata afacere. Ca atare, atât Microsoft, cât și Google văd un val de criminali cibernetici care își folosesc platformele pentru a lansa atacuri asupra publicului larg.
De ce escrocii folosesc serviciile Microsoft și Google
Punct de probă a dat alarma cu privire la agenții rău intenționați care abuzează de servicii legitime pentru a efectua atacuri de phishing. Organizația susține că escrocii folosesc „Office 365, Azure, OneDrive, SharePoint, G-Suite și Firebase storage” ca platforme principale de operare.
Cifrele raportului Proofpoint sunt uimitoare:
Anul trecut, 59.809.708 mesaje rău intenționate de la Microsoft Office 365 au vizat mii de clienți noștri. Și peste 90 de milioane de mesaje rău intenționate au fost trimise sau găzduite de Google, cu 27% trimise prin Gmail, cea mai populară platformă de e-mail din lume.
În primul trimestru al anului 2021, am observat șapte milioane de mesaje rău intenționate de la Microsoft Office 365 și 45 de milioane mesaje rău intenționate din infrastructura Google, care depășesc cu mult trimestrial atacurile bazate pe Google în 2020.
Proofpoint susține că aceste campanii de phishing au depășit toate botnet-urile în 2020, ceea ce arată cât de mult se întâmplă phishing-ul.
Deci, de ce escrocii folosesc serviciile Microsoft și Google? Răspunsul constă în a face e-mailul de phishing cât mai convingător posibil.
Furnizorii de e-mail moderni au configurat filtrarea automată a spamului, iar orice e-mail cu aspect suspect este trimis în dosarul de spam în momentul sosirii. Chiar dacă intră în căsuța de e-mail, trebuie să convingă victima să facă clic pe linkuri sau atașamente rău intenționate.
De aceea, escrocii gravitează către serviciile oficiale. Cu o adresă de e-mail cu aspect adecvat, au șanse mult mai mari să treacă atât prin blocarea spamului, cât și prin neîncrederea utilizatorului.
Ca atare, nu trebuie să aveți niciodată încredere într-un e-mail bazat doar pe adresă. Doar pentru că provine de la „onmicrosoft.com” sau „gmail.com” nu înseamnă că este de fapt de la Microsoft, Google sau o organizație legitimă care folosește oricare dintre servicii.
Urmăriți întotdeauna micile detalii și verificați dublu totul pentru a vă asigura că expeditorul este legitim. Atacurile de phishing devin destul de avansate în ultimii ani, deci este vital să vă păstrați inteligența și să le prindeți înainte să vă prindă.
Legate de: Nu vă lăsați păcălit de aceste tehnici avansate de phishing
Escrocii răspândesc rețeaua largă pentru atacurile de phishing
Pe măsură ce lumea se îndreaptă mai mult spre utilizarea serviciilor bazate pe cloud, la fel și escrocii. Infractorii cibernetici folosesc domenii legitime pentru a lansa campaniile lor vaste de phishing, așa că asigurați-vă că dați o singură dată fiecărui e-mail înainte de a da clic pe linkuri și atașamente.
Chiar dacă te îndrăgostești de un atac de phishing, nu este sfârșitul lumii. Atâta timp cât acționezi rapid și îți schimbi parolele înainte ca hackerii să intre, te poți proteja chiar și după ce ai căzut într-o capcană.
Credit de imagine: MicroOne /Shutterstock.com
Te-ai îndrăgostit de o înșelătorie de phishing. Ce ar trebui să faci acum? Cum puteți preveni daune suplimentare?
Citiți în continuare
- Securitate
- Știri tehnice
- Microsoft
- Phishing
- Escrocherii
Absolvent de licență în informatică, cu o pasiune profundă pentru securitatea tuturor lucrurilor. După ce a lucrat pentru un studio de jocuri independente, și-a găsit pasiunea pentru scris și a decis să-și folosească setul de abilități pentru a scrie despre toate lucrurile tehnice.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Încă un pas…!
Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.