詐欺師はフィッシング攻撃のためにマイクロソフトとグーグルのサービスを悪用しています

できるだけ多くの人をだますために、詐欺師は常に偽の電子メールを本物のように見せたいと思っています。そのため、マイクロソフトとグーグルの両方が、プラットフォームを使用して一般大衆に攻撃を仕掛けるサイバー犯罪者の波を見ています。

詐欺師がマイクロソフトとGoogleのサービスを使用する理由

Proofpointは、フィッシング攻撃を実行するために正当なサービスを悪用する悪意のあるエージェントに対して警告を発しました。組織は、詐欺師が「Office 365、Azure、OneDrive、SharePoint、G-Suite、Firebaseストレージ」を主要な運用プラットフォームとして使用していると主張しています。

Proofpointが報告する数字は驚異的です:

昨年、Microsoft Office 365からの59,809,708件の悪意のあるメッセージが、数千のお客様を標的にしました。また、9千万を超える悪意のあるメッセージがGoogleによって送信またはホストされ、27%が世界で最も人気のあるメールプラットフォームであるGmailを介して送信されました。

2021年第1四半期には、Microsoft Office 365からの700万件の悪意のあるメッセージと、Googleインフラストラクチャからの4500万件の悪意のあるメッセージが観察されました。

Proofpointは、これらのフィッシングキャンペーンが2020年にすべてのボットネットを上回ったと主張しており、これはフィッシングがどれだけ起こっているかを示しています。

では、なぜ詐欺師はマイクロソフトとグーグルのサービスを利用しているのでしょうか。答えは、フィッシングメールをできるだけ説得力のあるものにすることにあります。

現代の電子メールプロバイダーには自動スパムフィルタリングが設定されており、疑わしいメールは到着するとすぐにスパムフォルダーに送られます。受信トレイに入ったとしても、被害者に悪意のあるリンクや添付ファイルをクリックするように説得する必要があります。

そのため、詐欺師は公式サービスに引き寄せられます。適切に見える電子メールアドレスを使用すると、スパムブロッカーとユーザーの不信の両方を乗り越える可能性がはるかに高くなります。

そのため、アドレスだけに基づいて電子メールを信頼してはなりません。 「onmicrosoft.com」または「gmail.com」からのものであるからといって、実際にMicrosoft、Google、またはいずれかのサービスを使用する正当な組織からのものであるとは限りません。

常に細部に注意を払い、すべてを再確認して、送信者が正当であることを確認してください。フィッシング攻撃は近年かなり進んでいるため、あなたの知恵を保ち、捕まえる前に捕まえることが重要です。

関連:これらの高度なフィッシング手法にだまされないでください

詐欺師はフィッシング攻撃のためにネット全体に広がっています

世界がクラウドベースのサービスの使用に移行するにつれて、詐欺師も同様になります。サイバー犯罪者は合法的なドメインを使用して広大なフィッシングキャンペーンを開始しているため、リンクや添付ファイルをクリックする前に、必ずすべてのメールをもう一度送信してください。

フィッシング攻撃に陥ったとしても、それは世界の終わりではありません。ハッカーが侵入する前に迅速に行動し、パスワードを変更する限り、罠に陥った後でも身を守ることができます。

画像クレジット:MicroOne / Shutterstock.com