I ett försök att lura så många människor som möjligt vill bedragare alltid få sina falska e-postmeddelanden att se ut som den verkliga affären. Som sådan ser både Microsoft och Google en våg av cyberbrottslingar som använder sina plattformar för att starta attacker mot allmänheten.
Varför bedragare använder Microsoft och Googles tjänster
Bevispunkt väckt larm över skadliga agenter som missbrukar legitima tjänster för att utföra nätfiskeattacker. Organisationen hävdar att bedragare använder "Office 365, Azure, OneDrive, SharePoint, G-Suite och Firebase-lagring" som sina huvudsakliga driftsplattformar.
Siffrorna i Proofpoint-rapporten är häpnadsväckande:
Förra året riktade 59 809 708 skadliga meddelanden från Microsoft Office 365 tusentals av våra kunder. Och mer än 90 miljoner skadliga meddelanden skickades eller hostades av Google, med 27 procent skickade via Gmail, världens mest populära e-postplattform.
Under första kvartalet 2021 observerade vi sju miljoner skadliga meddelanden från Microsoft Office 365 och 45 miljoner skadliga meddelanden från Googles infrastruktur, som långt överstiger per kvartal Google-baserade attacker i 2020.
Proofpoint hävdar att dessa nätfiske-kampanjer överträffade alla botnät 2020, vilket visar hur mycket nätfiske som pågår.
Så varför använder bedragare Microsoft- och Googles tjänster? Svaret ligger i att göra phishing-e-postmeddelandet så övertygande som möjligt.
Moderna e-postleverantörer har konfigurerat automatisk skräppostfiltrering, och alla misstänkta e-postmeddelanden släpps bort till skräppostmappen när den anländer. Även om den kommer in i inkorgen måste den övertyga offret att klicka på skadliga länkar eller bilagor.
Det är därför som bedragare graviterar mot officiella tjänster. Med en korrekt e-postadress har de en mycket bättre chans att komma igenom både spamblockeraren och användarens misstro.
Som sådan bör du aldrig lita på ett e-postmeddelande baserat på enbart adressen. Bara för att det kommer från "onmicrosoft.com" eller "gmail.com" betyder det inte att det faktiskt kommer från Microsoft, Google eller en legitim organisation som använder någon av tjänsterna.
Håll alltid ett öga på de små detaljerna och dubbelkontrollera allt för att säkerställa att avsändaren är legitim. Nätfiskeattacker har blivit ganska avancerade de senaste åren, så det är viktigt att hålla koll på dig och fånga dem innan de fångar dig.
Relaterad: Låt dig inte luras av dessa avancerade nätfisketekniker
Bedrägerier sprider nätet för phishing-attacker
När världen går mer mot att använda molnbaserade tjänster, gör också bedragarna. Cyberkriminella använder legitima domäner för att starta sina stora nätfiske-kampanjer, så var noga med att ge varje e-post en gång innan du klickar på länkar och bilagor.
Även om du faller för en phishing-attack är det inte världens ände. Så länge du agerar snabbt och byter lösenord innan hackarna kommer in, kan du skydda dig själv även efter att ha fallit i en fälla.
Bildkredit: MicroOne /Shutterstock.com
Du har fallit för ett nätfiskebedrägeri. Vad ska du göra nu? Hur kan du förhindra ytterligare skador?
Läs Nästa
- säkerhet
- Tekniska nyheter
- Microsoft
- Nätfiske
- Bedrägerier
En civilingenjörsexamen med datavetenskap med en djup passion för all säkerhet. Efter att ha arbetat för en indiespelstudio hittade han sin passion för att skriva och bestämde sig för att använda sin skicklighetsuppsättning för att skriva om allt tekniskt.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.
