U pokušaju da prevare što više ljudi, prevaranti uvijek žele da njihove lažne e-adrese izgledaju kao stvarne stvari. Kao takvi, i Microsoft i Google vide val cyber kriminalaca koji koriste svoje platforme za pokretanje napada na širu javnost.

Zašto prevaranti koriste Microsoft i Googleove usluge

Proofpoint podigao uzbunu zbog zlonamjernih agenata koji zloupotrebljavaju legitimne usluge za provođenje phishing napada. Organizacija tvrdi da prevaranti koriste "Office 365, Azure, OneDrive, SharePoint, G-Suite i Firebase storage" kao svoje glavne operativne platforme.

Brojke na kojima izvještava Proofpoint su zapanjujuće:

Prošle je godine 59.809.708 zlonamjernih poruka iz sustava Microsoft Office 365 ciljalo tisuće naših kupaca. A više od 90 milijuna zlonamjernih poruka poslao je ili hostirao Google, a 27 posto poslalo ih je putem Gmaila, najpopularnije svjetske platforme za e-poštu.

U prvom tromjesečju 2021. primijetili smo sedam milijuna zlonamjernih poruka iz sustava Microsoft Office 365 i 45 milijuna zlonamjerne poruke s Googleove infrastrukture, koje u četvrtini daleko premašuju napade temeljene na Googleu u 2020.

Proofpoint tvrdi da su ove phishing kampanje premašile sve botnete u 2020. godini, što pokazuje koliko se phishinga događa.

Pa, zašto prevaranti koriste Microsoft i Googleove usluge? Odgovor leži u tome da phishing e-poštu učinimo što uvjerljivijom.

Suvremeni pružatelji usluga e-pošte postavili su automatsko filtriranje neželjene pošte, a sva pošta sumnjivog izgleda odbacuje se u mapu s neželjenom poštom čim stigne. Čak i ako uđe u pristiglu poštu, mora uvjeriti žrtvu da klikne na zlonamjerne veze ili privitke.

Zato prevaranti gravitiraju službenim službama. S pravilno izgledajućom e-adresom imaju puno veće šanse da prođu i kroz blokator neželjene pošte i nepovjerenje korisnika.

Kao takvi, nikada ne biste trebali vjerovati e-pošti samo na temelju adrese. To što je s web-lokacije "onmicrosoft.com" ili "gmail.com" ne znači da je to zapravo Microsoft, Google ili legitimna organizacija koja koristi bilo koju uslugu.

Uvijek pripazite na male detalje i provjerite sve kako biste provjerili je li pošiljatelj legitiman. Phishing napadi postaju prilično napredni posljednjih godina, stoga je vitalno zadržati svoju pamet i uhvatiti ih prije nego što vas uhvate.

Povezano: Ne dajte se zavarati ovim naprednim tehnikama krađe identiteta

Prevaranti šire mrežu za phishing napade

Kako se svijet više kreće prema korištenju usluga zasnovanih na oblaku, tako se kreću i prevaranti. Kibernetski kriminalci koriste legitimne domene za pokretanje svojih ogromnih phishing kampanja, zato budite sigurni da ćete svakoj e-pošti dati jedanput prije nego što kliknete na veze i privitke.

Čak i ako padnete na phishing napad, to nije kraj svijeta. Sve dok brzo djelujete i mijenjate lozinke prije nego što hakeri uđu, možete se zaštititi čak i nakon što upadnete u zamku.

Kredit za sliku: MicroOne /Shutterstock.com

E-mail
Što učiniti nakon pada na phishing napad

Pali ste na phishing prevaru. Što biste trebali učiniti sada? Kako možete spriječiti daljnju štetu?

Pročitajte Dalje

Povezane teme
  • Sigurnost
  • Tehničke vijesti
  • Google
  • Microsoft
  • Phishing
  • Prijevare
O autoru
Simon Batt (Objavljeno 603 članka)

Diplomirani inženjer računarstva s dubokom strašću za sve stvari. Nakon rada u indie studiju za igre, pronašao je svoju strast prema pisanju i odlučio koristiti svoje vještine kako bi pisao o svim tehnološkim stvarima.

Više od Simona Batta

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Još jedan korak…!

Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.

.