诈骗者滥用Microsoft和Google的服务进行网上诱骗攻击

为了欺骗尽可能多的人,诈骗者总是希望使他们的假电子邮件看起来像真实的交易。因此,微软和谷歌都看到了网络犯罪分子使用其平台向公众发起攻击的浪潮。

诈骗者为何使用Microsoft和Google服务

Proofpoint对恶意代理滥用合法服务进行网络钓鱼攻击提出了警告。该组织声称,诈骗者将“ Office 365,Azure,OneDrive,SharePoint,G-Suite和Firebase存储”用作其主要操作平台。

Proofpoint报告的数字惊人:

去年,来自Microsoft Office 365的59,809,708恶意消息针对了我们成千上万的客户。 Google发送或托管了超过9000万条恶意消息,其中27%是通过全球最受欢迎的电子邮件平台Gmail发送的。

在2021年第一季度,我们观察到来自Microsoft Office 365的700万条恶意消息和来自Google基础设施的4500万条恶意消息,这远远超过2020年每季度基于Google的攻击。

Proofpoint声称,到2020年,这些网络钓鱼活动已经超过了所有僵尸网络,这表明网络钓鱼正在进行中。

那么,为什么诈骗者使用Microsoft和Google服务?答案在于使网络钓鱼电子邮件尽可能令人信服。

现代电子邮件提供商已设置了自动垃圾邮件过滤功能,任何可疑邮件都会在到达后立即被发送到垃圾邮件文件夹。即使确实进入收件箱,它也必须说服受害者单击恶意链接或附件。

这就是为什么骗子倾向于使用官方服务的原因。有了一个看起来适当的电子邮件地址,他们有更多的机会来克服垃圾邮件阻止程序和用户的不信任感。

因此,您绝不应该仅根据地址信任电子邮件。仅仅因为它来自“ onmicrosoft.com”或“ gmail.com”,并不意味着它实际上来自Microsoft,Google或使用这两种服务的合法组织。

始终注意小细节,并仔细检查所有内容以确保发件人合法。近年来,网络钓鱼攻击正变得越来越先进,因此至关重要的是,请保持对自己的机智,并在他们捉住它们之前将其捉住。

相关:不要被这些高级网络钓鱼技术愚弄

诈骗者正在广泛传播网络钓鱼攻击

随着世界越来越倾向于使用基于云的服务,诈骗者也是如此。网络犯罪分子使用合法域发起大规模的网络钓鱼活动,因此请确保在单击链接和附件之前,给每封电子邮件发送一次以上的电子邮件。

即使您确实遭受网络钓鱼攻击,也不是世界末日。只要您迅速采取行动并在黑客入侵之前更改密码,即使陷入陷阱也可以保护自己。

图片来源:MicroOne / Shutterstock.com