Podvodníci v snahe oklamať čo najviac ľudí vždy chcú, aby ich falošné e-maily vyzerali ako skutočné riešenie. Spoločnosť Microsoft aj Google ako také zaznamenávajú vlnu kybernetických zločincov, ktorí využívajú svoje platformy na útoky na širokú verejnosť.
Prečo podvodníci používajú služby Microsoft a Google
Dôkaz spustil poplach pred škodlivými agentmi zneužívajúcimi legitímne služby na phishingové útoky. Organizácia tvrdí, že podvodníci používajú ako svoje hlavné operačné platformy „úložisko Office 365, Azure, OneDrive, SharePoint, G-Suite a Firebase“.
Čísla, ktoré Proofpoint uvádza, sú ohromujúce:
Minulý rok bolo 59 809 708 škodlivých správ z Microsoft Office 365 zameraných na tisíce našich zákazníkov. A viac ako 90 miliónov škodlivých správ bolo odoslaných alebo hostených spoločnosťou Google, pričom 27 percent bolo odoslaných prostredníctvom služby Gmail, najpopulárnejšej e-mailovej platformy na svete.
V 1. štvrťroku 2021 sme zaznamenali sedem miliónov škodlivých správ z Microsoft Office 365 a 45 miliónov škodlivé správy z infraštruktúry Google, ktoré ďaleko za štvrťrokom prevyšujú útoky založené na spoločnosti Google v 2020.
Proofpoint tvrdí, že tieto phishingové kampane prekonali v roku 2020 všetky botnety, čo ukazuje, koľko phishingu sa deje.
Prečo teda podvodníci využívajú služby spoločnosti Microsoft a Google? Odpoveď spočíva v tom, aby bol phishingový e-mail čo najpresvedčivejší.
Moderní poskytovatelia e-mailov majú nastavené automatické filtrovanie nevyžiadanej pošty a každá podozrivo vyzerajúca pošta je okamžite po doručení odvedená do priečinka nevyžiadanej pošty. Aj keď sa do doručenej pošty dostane, musí obeť presvedčiť, aby klikla na škodlivé odkazy alebo prílohy.
Preto podvodníci tiahnu k oficiálnym službám. Vďaka správne vyzerajúcej e-mailovej adrese majú oveľa väčšiu šancu dostať sa cez blokovanie spamu a nedôveru používateľa.
Ako taký by ste nikdy nemali dôverovať e-mailom iba na základe adresy. To, že pochádza z „onmicrosoft.com“ alebo „gmail.com“, ešte neznamená, že je to skutočne od spoločnosti Microsoft, Google alebo legitímnej organizácie, ktorá využíva niektorú z týchto služieb.
Stále sledujte malé detaily a všetko dôkladne skontrolujte, aby ste sa uistili, že je odosielateľ legitímny. Útoky typu phishing sú v posledných rokoch dosť pokročilé, takže je nevyhnutné, aby ste sa o sebe dobre starali a chytili ich skôr, ako vás chytia.
Súvisiace: Nenechajte sa zmiasť týmito pokročilými phishingovými technikami
Podvodníci rozširujú sieť po phishingových útokoch
Keď sa svet posunie viac k využívaniu cloudových služieb, urobia to aj podvodníci. Kybernetickí zločinci používajú na spustenie svojich rozsiahlych phishingových kampaní legitímne domény. Pred kliknutím na odkazy a prílohy nezabudnite preto každý e-mail znova odoslať.
Aj keď skutočne spadnete pod phishingový útok, nie je to koniec sveta. Pokiaľ budete konať rýchlo a zmeníte si heslá skôr, ako sa do nich dostanú hackeri, môžete sa chrániť aj po tom, ako sa dostanete do pasce.
Image Credit: MicroOne /Shutterstock.com
Prepadli ste phishingovému podvodu. Čo by ste mali robiť teraz? Ako môžete zabrániť ďalším škodám?
Prečítajte si Ďalej
- Bezpečnosť
- Tech News
- Microsoft
- Phishing
- Podvody
Absolvent informatiky BSc s hlbokou vášňou pre bezpečnosť všetkých vecí. Potom, čo pracoval pre indie herné štúdio, našiel svoju vášeň pre písanie a rozhodol sa použiť svoju zručnosť na písanie o všetkom technickom.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.
