Với nỗ lực lừa càng nhiều người càng tốt, những kẻ lừa đảo luôn muốn làm cho email giả của họ trông giống như giao dịch thật. Do đó, cả Microsoft và Google đều đang chứng kiến làn sóng tội phạm mạng sử dụng nền tảng của họ để thực hiện các cuộc tấn công vào công chúng.
Tại sao những kẻ lừa đảo sử dụng Microsoft và Google Services
Proofpoint đã đưa ra cảnh báo về các tác nhân độc hại lợi dụng các dịch vụ hợp pháp để thực hiện các cuộc tấn công lừa đảo. Tổ chức này tuyên bố rằng những kẻ lừa đảo sử dụng "bộ nhớ Office 365, Azure, OneDrive, SharePoint, G-Suite và Firebase" làm nền tảng hoạt động chính của chúng.
Các số liệu mà báo cáo Proofpoint đưa ra thật đáng kinh ngạc:
Năm ngoái, 59.809.708 tin nhắn độc hại từ Microsoft Office 365 đã nhắm mục tiêu hàng nghìn khách hàng của chúng tôi. Và hơn 90 triệu thư độc hại đã được gửi hoặc lưu trữ bởi Google, với 27% được gửi qua Gmail, nền tảng email phổ biến nhất thế giới.
Trong quý 1 năm 2021, chúng tôi đã quan sát thấy bảy triệu thư độc hại từ Microsoft Office 365 và 45 triệu thư độc hại từ cơ sở hạ tầng của Google, vượt xa các cuộc tấn công dựa trên Google mỗi quý vào năm 2020.
Proofpoint tuyên bố rằng các chiến dịch lừa đảo này đã vượt qua tất cả các mạng botnet vào năm 2020, điều này cho thấy mức độ lừa đảo đang diễn ra.
Vậy, tại sao những kẻ lừa đảo lại sử dụng các dịch vụ của Microsoft và Google? Câu trả lời nằm ở việc làm cho email lừa đảo càng thuyết phục càng tốt.
Các nhà cung cấp dịch vụ email hiện đại đã thiết lập tính năng lọc thư rác tự động và bất kỳ thư nào trông đáng ngờ sẽ bị chuyển vào thư mục thư rác ngay khi nó đến. Ngay cả khi nó lọt vào hộp thư đến, nó vẫn phải thuyết phục nạn nhân nhấp vào các liên kết hoặc tệp đính kèm độc hại.
Đó là lý do tại sao những kẻ lừa đảo thu hút các dịch vụ chính thức. Với một địa chỉ email trông phù hợp, họ có cơ hội tốt hơn nhiều để vượt qua cả trình chặn thư rác và sự không tin tưởng của người dùng.
Do đó, bạn không bao giờ nên tin tưởng một email chỉ dựa trên địa chỉ. Chỉ vì nó đến từ "onmicrosoft.com" hoặc "gmail.com" không có nghĩa là nó thực sự đến từ Microsoft, Google hoặc một tổ chức hợp pháp sử dụng một trong hai dịch vụ.
Luôn để ý đến các chi tiết nhỏ và kiểm tra kỹ mọi thứ để đảm bảo rằng người gửi là hợp pháp. Các cuộc tấn công lừa đảo đang trở nên khá tiên tiến trong những năm gần đây, vì vậy, điều quan trọng là phải giữ trí thông minh của bạn và nắm bắt chúng trước khi chúng bắt được bạn.
Những kẻ lừa đảo đang lan rộng mạng lưới để thực hiện các cuộc tấn công lừa đảo
Khi thế giới tiến nhiều hơn đến việc sử dụng các dịch vụ dựa trên đám mây, thì những kẻ lừa đảo cũng vậy. Tội phạm mạng sử dụng các miền hợp pháp để khởi động các chiến dịch lừa đảo rộng lớn của chúng, vì vậy hãy đảm bảo cung cấp mọi email một lần trước khi nhấp vào các liên kết và tệp đính kèm.
Ngay cả khi bạn rơi vào một cuộc tấn công lừa đảo, thì đó không phải là ngày tận thế. Miễn là bạn hành động nhanh và thay đổi mật khẩu của mình trước khi tin tặc xâm nhập, bạn có thể tự bảo vệ mình ngay cả khi rơi vào bẫy.