詐欺師はフィッシング攻撃のためにマイクロソフトとグーグルのサービスを悪用しています

Proofpointは、フィッシング攻撃を実行するために正当なサービスを悪用する悪意のあるエージェントに対して警告を発しました。組織は、詐欺師が「Office 365、Azure、OneDrive、SharePoint、G-Suite、Firebaseストレージ」を主要な運用プラットフォームとして使用していると主張しています。

Proofpointが報告する数字は驚異的です：

昨年、Microsoft Office 365からの59,809,708件の悪意のあるメッセージが、何千ものお客様を標的にしました。また、9千万件を超える悪意のあるメッセージがGoogleによって送信またはホストされ、27％が世界で最も人気のあるメールプラットフォームであるGmailを介して送信されました。

2021年第1四半期に、Microsoft Office 365からの700万件の悪意のあるメッセージと、Googleインフラストラクチャからの4500万件の悪意のあるメッセージが観察されました。これは、2020年のGoogleベースの攻撃の四半期ごとをはるかに上回っています。

Proofpointは、これらのフィッシングキャンペーンが2020年にすべてのボットネットを上回ったと主張しており、これはフィッシングがどれだけ進行しているかを示しています。

では、なぜ詐欺師はMicrosoftとGoogleのサービスを使用しているのでしょうか。答えは、フィッシングメールを可能な限り説得力のあるものにすることにあります。

現代のメールプロバイダーには自動スパムフィルタリングが設定されており、疑わしいメールは到着するとすぐにスパムフォルダに送られます。受信トレイに入ったとしても、被害者に悪意のあるリンクや添付ファイルをクリックするように説得する必要があります。

そのため、詐欺師は公式サービスに引き寄せられます。適切に見える電子メールアドレスを使用すると、スパムブロッカーとユーザーの不信の両方を乗り越える可能性がはるかに高くなります。

そのため、アドレスだけに基づいた電子メールは絶対に信用しないでください。 「onmicrosoft.com」または「gmail.com」からのものであるからといって、実際にMicrosoft、Google、またはいずれかのサービスを使用している正規の組織からのものであるとは限りません。

常に細部に注意を払い、すべてを再確認して、送信者が正当であることを確認してください。フィッシング攻撃は近年かなり進んでいるため、あなたの知恵を保ち、捕まえる前に捕まえることが重要です。

詐欺師はフィッシング攻撃のためにネット全体に拡散しています

世界がクラウドベースのサービスの使用に移行するにつれて、詐欺師も同様になります。サイバー犯罪者は合法的なドメインを使用して広大なフィッシングキャンペーンを開始しているため、リンクや添付ファイルをクリックする前に、必ずすべてのメールをもう一度送信してください。

フィッシング攻撃に陥ったとしても、それは世界の終わりではありません。ハッカーが侵入する前に迅速に行動し、パスワードを変更する限り、罠に陥った後でも身を守ることができます。