Em uma tentativa de enganar o máximo de pessoas possível, os golpistas sempre querem fazer com que seus e-mails falsos pareçam reais. Assim, tanto a Microsoft quanto o Google estão vendo uma onda de cibercriminosos usando suas plataformas para lançar ataques ao público em geral.
Por que os golpistas usam os serviços da Microsoft e do Google
Prova disparou o alarme sobre agentes mal-intencionados que abusam de serviços legítimos para realizar ataques de phishing. A organização afirma que os golpistas usam "Office 365, Azure, OneDrive, SharePoint, G-Suite e armazenamento Firebase" como suas principais plataformas de operação.
Os números do relatório do Proofpoint são impressionantes:
No ano passado, 59.809.708 mensagens mal-intencionadas do Microsoft Office 365 foram direcionadas a milhares de nossos clientes. E mais de 90 milhões de mensagens maliciosas foram enviadas ou hospedadas pelo Google, com 27% enviadas por meio do Gmail, a plataforma de e-mail mais popular do mundo.
No primeiro trimestre de 2021, observamos sete milhões de mensagens maliciosas do Microsoft Office 365 e 45 milhões mensagens maliciosas da infraestrutura do Google, que excedem em muito os ataques baseados no Google por trimestre em 2020.
A Proofpoint afirma que essas campanhas de phishing superaram todos os botnets em 2020, o que mostra o quanto de phishing está acontecendo.
Então, por que os golpistas estão usando os serviços da Microsoft e do Google? A resposta está em tornar o e-mail de phishing o mais convincente possível.
Os provedores de e-mail modernos têm uma configuração de filtragem automática de spam, e qualquer e-mail com aparência suspeita é levado para a pasta de spam no momento em que chega. Mesmo que chegue à caixa de entrada, ele precisa convencer a vítima a clicar em links ou anexos maliciosos.
É por isso que os golpistas gravitam em torno dos serviços oficiais. Com um endereço de e-mail com aparência adequada, eles têm uma chance muito melhor de passar pelo bloqueador de spam e pela desconfiança do usuário.
Dessa forma, você nunca deve confiar em um e-mail baseado apenas no endereço. Só porque é de "onmicrosoft.com" ou "gmail.com" não significa que seja realmente da Microsoft, Google ou de uma organização legítima que usa qualquer um dos serviços.
Sempre fique de olho nos pequenos detalhes e verifique tudo para garantir que o remetente é legítimo. Os ataques de phishing estão ficando muito avançados nos últimos anos, por isso é vital manter o controle sobre você e capturá-los antes que eles o capturem.
Relacionado: Não se deixe enganar por essas técnicas avançadas de phishing
Os golpistas estão se espalhando por toda a rede para ataques de phishing
À medida que o mundo se move cada vez mais em direção ao uso de serviços baseados em nuvem, o mesmo ocorre com os golpistas. Os cibercriminosos usam domínios legítimos para lançar suas vastas campanhas de phishing, então certifique-se de dar uma olhada em cada e-mail antes de clicar em links e anexos.
Mesmo se você cair em um ataque de phishing, não é o fim do mundo. Contanto que você aja rápido e mude suas senhas antes que os hackers entrem, você pode se proteger mesmo depois de cair em uma armadilha.
Crédito da imagem: MicroOne /Shutterstock.com
Você caiu em um esquema de phishing. O que você deve fazer agora? Como você pode evitar mais danos?
Leia a seguir
- Segurança
- Notícias de tecnologia
- Microsoft
- Phishing
- Scams
Graduado em Ciência da Computação com uma profunda paixão por todas as coisas de segurança. Depois de trabalhar para um estúdio de jogos indie, ele descobriu sua paixão por escrever e decidiu usar seu conjunto de habilidades para escrever sobre todas as coisas de tecnologia.
Assine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!
Mais um passo…!
Confirme o seu endereço de e-mail no e-mail que acabamos de enviar.
