Ve snaze oklamat co nejvíce lidí podvodníci vždy chtějí, aby jejich falešné e-maily vypadaly jako skutečná nabídka. Jak Microsoft, tak Google vidí vlnu kybernetických zločinců využívajících své platformy k útokům na širokou veřejnost.
Proč podvodníci používají Microsoft a Google Services
Proofpoint vyvolal poplach nad škodlivými agenty zneužívajícími legitimní služby k provádění phishingových útoků. Organizace tvrdí, že podvodníci používají jako své hlavní operační platformy „Office 365, Azure, OneDrive, SharePoint, G-Suite a Firebase storage“.
Čísla, která Proofpoint uvádí, jsou ohromující:
V loňském roce bylo 59 809 708 škodlivých zpráv z Microsoft Office 365 zaměřeno na tisíce našich zákazníků. A více než 90 milionů škodlivých zpráv bylo odesláno nebo hostováno společností Google, přičemž 27 procent bylo odesláno prostřednictvím Gmailu, nejpopulárnější e-mailové platformy na světě.
V 1. čtvrtletí 2021 jsme zaznamenali sedm milionů škodlivých zpráv z Microsoft Office 365 a 45 milionů škodlivé zprávy z infrastruktury Google, které daleko přesahují za čtvrtletí útoky založené na Googlu v 2020.
Proofpoint tvrdí, že tyto phishingové kampaně předčily všechny botnety v roce 2020, což ukazuje, o kolik phishingu jde.
Proč tedy podvodníci využívají služby Microsoft a Google? Odpověď spočívá v tom, aby byl phishingový e-mail co nejpřesvědčivější.
Moderní poskytovatelé e-mailů mají nastaveno automatické filtrování nevyžádané pošty a veškerá podezřele vypadající pošta je odvedena do složky spamu v okamžiku, kdy dorazí. I když se do doručené pošty dostane, musí oběť přesvědčit, aby klikla na škodlivé odkazy nebo přílohy.
Proto podvodníci tíhnou k oficiálním službám. Se správně vypadající e-mailovou adresou mají mnohem větší šanci dostat se přes blokování spamu a nedůvěru uživatele.
Jako takový byste nikdy neměli důvěřovat e-mailu založenému pouze na samotné adrese. Jen proto, že pochází z „onmicrosoft.com“ nebo „gmail.com“, neznamená, že je ve skutečnosti od Microsoftu, Google nebo legitimní organizace, která využívá kteroukoli z těchto služeb.
Neustále sledujte malé detaily a vše pečlivě zkontrolujte, abyste se ujistili, že je odesílatel legitimní. Útoky typu phishing se v posledních letech dostávají do pokročilejšího stavu, takže je důležité, abyste měli o sobě rozum a chytili je dříve, než vás chytí.
Příbuzný: Nenechte se zmást těmito pokročilými phishingovými technikami
Podvodníci šíří síť pro phishingové útoky
Vzhledem k tomu, že se svět více přibližuje využívání cloudových služeb, dělají to i podvodníci. Kyberzločinci používají k zahájení svých rozsáhlých phishingových kampaní legitimní domény. Před kliknutím na odkazy a přílohy tedy nezapomeňte dát každému e-mailu jednu prověrku.
I když podlehnete phishingovému útoku, není to konec světa. Pokud budete jednat rychle a změnit si hesla, než se hackeři dostanou dovnitř, můžete se chránit i poté, co se dostanete do pasti.
Image Credit: MicroOne /Shutterstock.com
Propadli jste phishingovému podvodu. Co byste měli dělat teď? Jak můžete zabránit dalšímu poškození?
Přečtěte si další
- Bezpečnostní
- Tech News
- Microsoft
- Phishing
- Podvody
Absolvent Computer Science BSc s hlubokou vášní pro bezpečnost všech věcí. Poté, co pracoval pro nezávislé herní studio, zjistil, že má vášeň pro psaní, a rozhodl se použít svou sadu dovedností k psaní o všech tech věcech.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.