Betrüger missbrauchen die Dienste von Microsoft und Google für Phishing-Angriffe
Um so viele Menschen wie möglich auszutricksen, möchten Betrüger immer, dass ihre gefälschten E-Mails wie das echte Geschäft aussehen. Sowohl Microsoft als auch Google sehen eine Welle von Cyberkriminellen, die ihre Plattformen nutzen, um Angriffe auf die breite Öffentlichkeit zu starten.
Warum Betrüger Microsoft und Google Services verwenden
Proofpoint warnte vor böswilligen Agenten, die legitime Dienste missbrauchen, um Phishing-Angriffe auszuführen. Die Organisation behauptet, dass Betrüger "Office 365-, Azure-, OneDrive-, SharePoint-, G-Suite- und Firebase-Speicher" als Hauptbetriebsplattformen verwenden.
Die Zahlen, über die Proofpoint berichtet, sind atemberaubend:
Im vergangenen Jahr richteten sich 59.809.708 böswillige Nachrichten von Microsoft Office 365 an Tausende unserer Kunden. Mehr als 90 Millionen bösartige Nachrichten wurden von Google gesendet oder gehostet. 27 Prozent wurden über Google Mail, die weltweit beliebteste E-Mail-Plattform, gesendet.
Im ersten Quartal 2021 beobachteten wir sieben Millionen bösartige Nachrichten von Microsoft Office 365 und 45 Millionen bösartige Nachrichten von der Google-Infrastruktur, die weit über die vierteljährlichen Google-basierten Angriffe im Jahr 2020 hinausgehen.
Proofpoint behauptet, dass diese Phishing-Kampagnen 2020 alle Botnets übertroffen haben, was zeigt, wie viel Phishing stattfindet.
Warum nutzen Betrüger Microsoft- und Google-Dienste? Die Antwort liegt darin, die Phishing-E-Mail so überzeugend wie möglich zu gestalten.
Moderne E-Mail-Anbieter haben eine automatische Spam-Filterung eingerichtet, und verdächtig aussehende E-Mails werden sofort nach Eingang in den Spam-Ordner verschoben. Selbst wenn es in den Posteingang gelangt, muss es das Opfer überzeugen, auf böswillige Links oder Anhänge zu klicken.
Aus diesem Grund tendieren Betrüger zu offiziellen Diensten. Mit einer gut aussehenden E-Mail-Adresse haben sie eine weitaus bessere Chance, sowohl den Spam-Blocker als auch das Misstrauen des Benutzers zu überwinden.
Daher sollten Sie einer E-Mail, die nur auf der Adresse basiert, niemals vertrauen. Nur weil es von "onmicrosoft.com" oder "gmail.com" stammt, heißt das nicht, dass es tatsächlich von Microsoft, Google oder einer legitimen Organisation stammt, die einen der beiden Dienste verwendet.
Behalten Sie immer die kleinen Details im Auge und überprüfen Sie alles noch einmal, um sicherzustellen, dass der Absender legitim ist. Phishing-Angriffe sind in den letzten Jahren ziemlich weit fortgeschritten, daher ist es wichtig, dass Sie Ihren Verstand behalten und sie fangen, bevor sie Sie fangen.
Betrüger verbreiten das Netz für Phishing-Angriffe
Da sich die Welt mehr in Richtung Cloud-basierter Dienste bewegt, tun dies auch die Betrüger. Cyberkriminelle verwenden legitime Domains, um ihre umfangreichen Phishing-Kampagnen zu starten. Geben Sie daher jeder E-Mail eine Wiederholung, bevor Sie auf Links und Anhänge klicken.
Selbst wenn Sie auf einen Phishing-Angriff hereinfallen, ist dies nicht das Ende der Welt. Solange Sie schnell handeln und Ihre Passwörter ändern, bevor die Hacker eintreten, können Sie sich auch nach dem Fallenlassen in eine Falle schützen.
Bildnachweis: MicroOne / Shutterstock.com