Nel tentativo di ingannare quante più persone possibile, i truffatori vogliono sempre che le loro e-mail false sembrino un vero affare. Pertanto, sia Microsoft che Google stanno assistendo a un'ondata di criminali informatici che utilizzano le loro piattaforme per lanciare attacchi al pubblico in generale.
Perché i truffatori utilizzano i servizi Microsoft e Google
Proofpoint ha lanciato l'allarme per gli agenti maligni che abusavano di servizi legittimi per eseguire attacchi di phishing. L'organizzazione afferma che i truffatori utilizzano "Office 365, Azure, OneDrive, SharePoint, G-Suite e Firebase" come piattaforme operative principali.
I dati sui quali il rapporto Proofpoint è sbalorditivo:
L'anno scorso, 59.809.708 messaggi dannosi da Microsoft Office 365 hanno preso di mira migliaia di nostri clienti. E più di 90 milioni di messaggi dannosi sono stati inviati o ospitati da Google, con il 27% inviato tramite Gmail, la piattaforma di posta elettronica più popolare al mondo.
Nel primo trimestre del 2021, abbiamo osservato sette milioni di messaggi dannosi da Microsoft Office 365 e 45 milioni messaggi dannosi dall'infrastruttura di Google, che superano di gran lunga gli attacchi basati su Google per trimestre in 2020.
Proofpoint afferma che queste campagne di phishing hanno superato tutte le botnet nel 2020, il che mostra quanto sia in corso il phishing.
Allora, perché i truffatori utilizzano i servizi Microsoft e Google? La risposta sta nel rendere l'email di phishing il più convincente possibile.
I provider di posta elettronica moderni dispongono di un filtro antispam automatico impostato e qualsiasi messaggio dall'aspetto sospetto viene portato nella cartella dello spam nel momento in cui arriva. Anche se arriva nella posta in arrivo, deve convincere la vittima a fare clic su collegamenti o allegati dannosi.
Ecco perché i truffatori gravitano verso i servizi ufficiali. Con un indirizzo e-mail dall'aspetto corretto, hanno molte più possibilità di superare sia il blocco dello spam che la sfiducia dell'utente.
Pertanto, non dovresti mai fidarti di un'e-mail basata solo sull'indirizzo. Solo perché proviene da "onmicrosoft.com" o "gmail.com" non significa che provenga effettivamente da Microsoft, Google o da un'organizzazione legittima che utilizza uno dei due servizi.
Tieni sempre d'occhio i piccoli dettagli e ricontrolla tutto per assicurarti che il mittente sia legittimo. Gli attacchi di phishing stanno diventando piuttosto avanzati negli ultimi anni, quindi è fondamentale mantenere la calma e catturarli prima che ti catturino.
Relazionato: Non lasciarti ingannare da queste tecniche avanzate di phishing
I truffatori stanno diffondendo la rete per attacchi di phishing
Mentre il mondo si muove sempre più verso l'utilizzo di servizi basati su cloud, così fanno anche i truffatori. I criminali informatici utilizzano domini legittimi per lanciare le loro vaste campagne di phishing, quindi assicurati di dare una volta ogni e-mail prima di fare clic su link e allegati.
Anche se cadi in un attacco di phishing, non è la fine del mondo. Finché agisci velocemente e modifichi le tue password prima che gli hacker entrino, puoi proteggerti anche dopo essere caduto in una trappola.
Credito immagine: MicroOne /Shutterstock.com
Ti sei innamorato di una truffa di phishing. Cosa dovresti fare adesso? Come puoi prevenire ulteriori danni?
Leggi Avanti
- Sicurezza
- Notizie tecniche
- Microsoft
- Phishing
- Fregature
Laureato in informatica con una profonda passione per tutto ciò che riguarda la sicurezza. Dopo aver lavorato per uno studio di giochi indie, ha trovato la sua passione per la scrittura e ha deciso di usare le sue capacità per scrivere di tutto ciò che riguarda la tecnologia.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Ancora un passo…!
Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.