В опит да излъжат колкото се може повече хора, измамниците винаги искат да направят фалшивите им имейли да изглеждат като истинската сделка. Като такива, както Microsoft, така и Google виждат вълна от киберпрестъпници, използващи своите платформи, за да атакуват широката общественост.
Защо измамниците използват Microsoft и Google Services
Proofpoint вдигнаха тревога за злонамерени агенти, злоупотребяващи с легитимни услуги за извършване на фишинг атаки. Организацията твърди, че измамниците използват „Office 365, Azure, OneDrive, SharePoint, G-Suite и Firebase Storage“ като свои основни операционни платформи.
Цифрите, за които докладът Proofpoint е поразителен:
Миналата година 59 809 708 злонамерени съобщения от Microsoft Office 365 са насочени към хиляди наши клиенти. И повече от 90 милиона злонамерени съобщения бяха изпратени или хоствани от Google, като 27 процента бяха изпратени чрез Gmail, най-популярната в света имейл платформа.
През първото тримесечие на 2021 г. наблюдавахме седем милиона злонамерени съобщения от Microsoft Office 365 и 45 милиона злонамерени съобщения от инфраструктурата на Google, които далеч надхвърлят на тримесечие атаки, базирани на Google през 2020.
Proofpoint твърди, че тези фишинг кампании са надминали всички ботнети през 2020 г., което показва точно колко фишинг се случва.
И така, защо измамниците използват услугите на Microsoft и Google? Отговорът се крие в това да направим фишинг имейла възможно най-убедителен.
Съвременните доставчици на електронна поща имат настроено автоматично филтриране на нежелана поща и всяка подозрително изглеждаща поща се отвежда в папката със спам в момента, в който пристигне. Дори и да влезе във входящата поща, трябва да убеди жертвата да кликне върху злонамерени връзки или прикачени файлове.
Ето защо измамниците гравитират към официалните услуги. С правилно изглеждащ имейл адрес, те имат далеч по-голям шанс да преминат както през блокера за нежелана поща, така и от недоверието на потребителя.
Като такъв, никога не трябва да се доверявате на имейл само въз основа на адреса. Това, че е от „onmicrosoft.com“ или „gmail.com“, не означава, че всъщност е от Microsoft, Google или законна организация, която използва някоя от услугите.
Винаги следете малките детайли и проверявайте отново всичко, за да сте сигурни, че подателят е легитимен. Атаките с фишинг стават доста напреднали през последните години, така че е жизненоважно да запазите акъла си за вас и да ги хванете, преди да ви хванат.
Свързани: Не се заблуждавайте от тези усъвършенствани техники за фишинг
Измамниците разпространяват мрежата за фишинг атаки
Тъй като светът се придвижва все повече към използването на услуги, базирани на облак, също и измамниците. Киберпрестъпниците използват легитимни домейни, за да стартират своите огромни фишинг кампании, така че не забравяйте да дадете на всеки имейл веднъж, преди да кликнете върху връзки и прикачени файлове.
Дори и да паднете за фишинг атака, това не е краят на света. Докато действате бързо и сменяте паролите си, преди хакерите да влязат, можете да се предпазите дори след като попаднете в капан.
Кредит за изображение: MicroOne /Shutterstock.com
Попаднали сте на измама с фишинг. Какво трябва да направите сега? Как можете да предотвратите допълнителни щети?
Прочетете Напред
- Сигурност
- Технически новини
- Microsoft
- Фишинг
- Измами
Завършил бакалавърска степен по компютърни науки с дълбока страст към сигурността на всички неща. След като работи за студио за независими игри, той открива страстта си към писането и решава да използва набора си от умения, за да пише за всички технически неща.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!
Още една стъпка…!
Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.
