Οι απατεώνες κάνουν κατάχρηση των υπηρεσιών της Microsoft και της Google για επιθέσεις ηλεκτρονικού ψαρέματος

Σε μια προσπάθεια να ξεγελάσουν όσο το δυνατόν περισσότερα άτομα, οι απατεώνες θέλουν πάντα να κάνουν τα ψεύτικα email τους να μοιάζουν με την πραγματική συμφωνία. Ως εκ τούτου, τόσο η Microsoft όσο και η Google βλέπουν ένα κύμα εγκληματιών στον κυβερνοχώρο που χρησιμοποιούν τις πλατφόρμες τους για να ξεκινήσουν επιθέσεις εναντίον του κοινού.

Γιατί οι απατεώνες χρησιμοποιούν τις υπηρεσίες Microsoft και Google

Απόδειξη έθεσε τον συναγερμό για κακόβουλους πράκτορες που κάνουν κατάχρηση νόμιμων υπηρεσιών για να πραγματοποιήσουν επιθέσεις ηλεκτρονικού ψαρέματος. Ο οργανισμός ισχυρίζεται ότι οι απατεώνες χρησιμοποιούν το "Office 365, Azure, OneDrive, SharePoint, G-Suite και Firebase storage" ως τις κύριες πλατφόρμες λειτουργίας τους.

Τα στοιχεία σχετικά με την έκθεση Proofpoint είναι συγκλονιστικά:

Πέρυσι, 59.809.708 κακόβουλα μηνύματα από το Microsoft Office 365 στοχεύουν χιλιάδες πελάτες μας. Και περισσότερα από 90 εκατομμύρια κακόβουλα μηνύματα εστάλησαν ή φιλοξενήθηκαν από την Google, με 27% να αποστέλλονται μέσω του Gmail, της πιο δημοφιλούς πλατφόρμας ηλεκτρονικού ταχυδρομείου στον κόσμο.

instagram viewer

Το πρώτο τρίμηνο του 2021, παρατηρήσαμε επτά εκατομμύρια κακόβουλα μηνύματα από το Microsoft Office 365 και 45 εκατομμύρια κακόβουλα μηνύματα από την υποδομή της Google, τα οποία υπερβαίνουν κατά πολύ το τέταρτο επιθέσεων με βάση το Google το 2020.

Το Proofpoint ισχυρίζεται ότι αυτές οι εκστρατείες ηλεκτρονικού ψαρέματος ξεπέρασαν όλα τα botnets το 2020, κάτι που δείχνει πόσο μεγάλο είναι το ηλεκτρονικό ψάρεμα.

Λοιπόν, γιατί οι απατεώνες χρησιμοποιούν υπηρεσίες Microsoft και Google; Η απάντηση έγκειται στο να κάνουμε το email ηλεκτρονικού ψαρέματος όσο πιο πειστικό γίνεται.

Οι σύγχρονοι πάροχοι ηλεκτρονικού ταχυδρομείου έχουν ρυθμίσει το αυτόματο φιλτράρισμα ανεπιθύμητων μηνυμάτων και κάθε αλληλογραφία ύποπτης εμφάνισης μεταφέρεται στον φάκελο ανεπιθύμητων μηνυμάτων τη στιγμή που φτάνει. Ακόμα κι αν το κάνει στα εισερχόμενα, πρέπει να πείσει το θύμα να κάνει κλικ σε κακόβουλους συνδέσμους ή συνημμένα.

Γι 'αυτό οι απατεώνες έλκονται προς τις επίσημες υπηρεσίες Με μια σωστή διεύθυνση email, έχουν πολύ περισσότερες πιθανότητες να περάσουν τόσο από τον αποκλεισμό spam όσο και από τη δυσπιστία του χρήστη.

Ως εκ τούτου, δεν πρέπει ποτέ να εμπιστεύεστε ένα email που βασίζεται μόνο στη διεύθυνση. Ακριβώς επειδή προέρχεται από το "onmicrosoft.com" ή το "gmail.com" δεν σημαίνει ότι προέρχεται από τη Microsoft, την Google ή από έναν νόμιμο οργανισμό που χρησιμοποιεί οποιαδήποτε από τις δύο υπηρεσίες.

Παρακολουθήστε πάντα τις μικρές λεπτομέρειες και ελέγξτε τα πάντα για να βεβαιωθείτε ότι ο αποστολέας είναι νόμιμος. Οι επιθέσεις ηλεκτρονικού "ψαρέματος" έχουν προχωρήσει αρκετά τα τελευταία χρόνια, οπότε είναι ζωτικής σημασίας να διατηρείτε τις γνώσεις σας για εσάς και να τις πιάνετε προτού σας πιάσουν.

Σχετιζομαι με: Μην ξεγελαστείτε από αυτές τις προηγμένες τεχνικές ηλεκτρονικού ψαρέματος

Οι απατεώνες διαδίδουν το Net Wide for Phishing Attacks

Καθώς ο κόσμος κινείται περισσότερο προς τη χρήση υπηρεσιών που βασίζονται σε σύννεφο, το ίδιο κάνουν και οι απατεώνες. Οι εγκληματίες στον κυβερνοχώρο χρησιμοποιούν νόμιμους τομείς για να ξεκινήσουν τις τεράστιες εκστρατείες ηλεκτρονικού ψαρέματος τους, οπότε φροντίστε να δώσετε σε κάθε μήνυμα ηλεκτρονικού ταχυδρομείου μια φορά πριν κάνετε κλικ σε συνδέσμους και συνημμένα.

Ακόμα κι αν πέφτεις για επίθεση ηλεκτρονικού ψαρέματος, δεν είναι το τέλος του κόσμου. Εφόσον ενεργείτε γρήγορα και αλλάζετε τους κωδικούς πρόσβασής σας προτού εισέλθουν οι χάκερ, μπορείτε να προστατευτείτε ακόμη και αφού πέσετε σε παγίδα.

Πιστωτική εικόνα: MicroOne /Shutterstock.com

Τι να κάνετε μετά την πτώση για μια επίθεση ηλεκτρονικού ψαρέματος

Έχετε πέσει για μια απάτη ηλεκτρονικού ψαρέματος. Τι πρέπει να κάνετε τώρα; Πώς μπορείτε να αποτρέψετε περαιτέρω ζημιές;

Διαβάστε Επόμενο

Σχετικά με τον Συγγραφέα