Os golpistas estão abusando dos serviços da Microsoft e do Google para ataques de phishing
Em uma tentativa de enganar o máximo de pessoas possível, os golpistas sempre querem fazer com que seus e-mails falsos pareçam reais. Assim, tanto a Microsoft quanto o Google estão vendo uma onda de cibercriminosos usando suas plataformas para lançar ataques ao público em geral.
Por que os golpistas usam os serviços da Microsoft e do Google
O Proofpoint disparou o alarme sobre agentes maliciosos que abusam de serviços legítimos para realizar ataques de phishing. A organização afirma que os golpistas usam "Office 365, Azure, OneDrive, SharePoint, G-Suite e armazenamento Firebase" como suas principais plataformas de operação.
Os números do relatório do Proofpoint são impressionantes:
No ano passado, 59.809.708 mensagens mal-intencionadas do Microsoft Office 365 foram direcionadas a milhares de nossos clientes. E mais de 90 milhões de mensagens maliciosas foram enviadas ou hospedadas pelo Google, com 27% enviadas por meio do Gmail, a plataforma de e-mail mais popular do mundo.
No primeiro trimestre de 2021, observamos sete milhões de mensagens mal-intencionadas do Microsoft Office 365 e 45 milhões de mensagens mal-intencionadas da infraestrutura do Google, o que excede em muito os ataques baseados no Google por trimestre em 2020.
A Proofpoint afirma que essas campanhas de phishing superaram todos os botnets em 2020, o que mostra o quanto de phishing está acontecendo.
Então, por que os golpistas estão usando os serviços da Microsoft e do Google? A resposta está em tornar o e-mail de phishing o mais convincente possível.
Os provedores de e-mail modernos têm uma configuração de filtragem automática de spam, e qualquer e-mail com aparência suspeita é levado para a pasta de spam no momento em que chega. Mesmo que chegue à caixa de entrada, ele precisa convencer a vítima a clicar em links ou anexos maliciosos.
É por isso que os golpistas gravitam em torno dos serviços oficiais. Com um endereço de e-mail com aparência adequada, eles têm uma chance muito melhor de passar pelo bloqueador de spam e pela desconfiança do usuário.
Dessa forma, você nunca deve confiar em um e-mail baseado apenas no endereço. Só porque é de "onmicrosoft.com" ou "gmail.com" não significa que seja realmente da Microsoft, Google ou de uma organização legítima que use qualquer um dos serviços.
Sempre fique de olho nos pequenos detalhes e verifique tudo para garantir que o remetente é legítimo. Os ataques de phishing estão ficando muito avançados nos últimos anos, por isso é vital manter o controle sobre você e capturá-los antes que eles o capturem.
Os golpistas estão se espalhando por toda a rede para ataques de phishing
À medida que o mundo se move cada vez mais em direção ao uso de serviços baseados em nuvem, o mesmo ocorre com os golpistas. Os cibercriminosos usam domínios legítimos para lançar suas vastas campanhas de phishing, então certifique-se de dar uma olhada em cada e-mail antes de clicar em links e anexos.
Mesmo se você cair em um ataque de phishing, não é o fim do mundo. Contanto que você aja rápido e mude suas senhas antes que os hackers entrem, você pode se proteger mesmo depois de cair em uma armadilha.
Crédito da imagem: MicroOne / Shutterstock.com