Um so viele Menschen wie möglich auszutricksen, möchten Betrüger immer, dass ihre gefälschten E-Mails wie das echte Geschäft aussehen. Sowohl Microsoft als auch Google sehen eine Welle von Cyberkriminellen, die ihre Plattformen nutzen, um Angriffe auf die breite Öffentlichkeit zu starten.
Warum Betrüger Microsoft und Google Services verwenden
Beweispunkt hat den Alarm ausgelöst, dass böswillige Agenten legitime Dienste missbrauchen, um Phishing-Angriffe auszuführen. Die Organisation behauptet, dass Betrüger "Office 365-, Azure-, OneDrive-, SharePoint-, G-Suite- und Firebase-Speicher" als Hauptbetriebsplattformen verwenden.
Die Zahlen, über die Proofpoint berichtet, sind atemberaubend:
Im vergangenen Jahr richteten sich 59.809.708 böswillige Nachrichten von Microsoft Office 365 an Tausende unserer Kunden. Mehr als 90 Millionen bösartige Nachrichten wurden von Google gesendet oder gehostet. 27 Prozent wurden über Google Mail, die weltweit beliebteste E-Mail-Plattform, gesendet.
Im ersten Quartal 2021 haben wir sieben Millionen schädliche Nachrichten von Microsoft Office 365 und 45 Millionen beobachtet böswillige Nachrichten aus der Google-Infrastruktur, die die vierteljährlichen Google-basierten Angriffe in weit übersteigen 2020.
Proofpoint behauptet, dass diese Phishing-Kampagnen 2020 alle Botnets übertroffen haben, was zeigt, wie viel Phishing stattfindet.
Warum nutzen Betrüger Microsoft- und Google-Dienste? Die Antwort liegt darin, die Phishing-E-Mail so überzeugend wie möglich zu gestalten.
Moderne E-Mail-Anbieter haben eine automatische Spam-Filterung eingerichtet, und verdächtig aussehende E-Mails werden sofort nach Eingang in den Spam-Ordner verschoben. Selbst wenn es in den Posteingang gelangt, muss es das Opfer überzeugen, auf böswillige Links oder Anhänge zu klicken.
Aus diesem Grund tendieren Betrüger zu offiziellen Diensten. Mit einer gut aussehenden E-Mail-Adresse haben sie eine weitaus bessere Chance, sowohl den Spam-Blocker als auch das Misstrauen des Benutzers zu überwinden.
Daher sollten Sie einer E-Mail, die nur auf der Adresse basiert, niemals vertrauen. Nur weil es von "onmicrosoft.com" oder "gmail.com" stammt, heißt das nicht, dass es tatsächlich von Microsoft, Google oder einer legitimen Organisation stammt, die einen der beiden Dienste verwendet.
Behalten Sie immer die kleinen Details im Auge und überprüfen Sie alles noch einmal, um sicherzustellen, dass der Absender legitim ist. Phishing-Angriffe sind in den letzten Jahren ziemlich weit fortgeschritten, daher ist es wichtig, dass Sie Ihren Verstand behalten und sie fangen, bevor sie Sie fangen.
Verbunden: Lassen Sie sich von diesen fortschrittlichen Phishing-Techniken nicht täuschen
Betrüger verbreiten das Netz für Phishing-Angriffe
Da sich die Welt mehr in Richtung Cloud-basierter Dienste bewegt, tun dies auch die Betrüger. Cyberkriminelle verwenden legitime Domains, um ihre umfangreichen Phishing-Kampagnen zu starten. Geben Sie daher jeder E-Mail eine Wiederholung, bevor Sie auf Links und Anhänge klicken.
Selbst wenn Sie auf einen Phishing-Angriff hereinfallen, ist dies nicht das Ende der Welt. Solange Sie schnell handeln und Ihre Passwörter ändern, bevor die Hacker eintreten, können Sie sich auch nach dem Fallenlassen in eine Falle schützen.
Bildnachweis: MicroOne /Shutterstock.com
Sie sind auf einen Phishing-Betrug hereingefallen. Was solltest du jetzt tun? Wie können Sie weiteren Schaden verhindern?
Weiter lesen
- Sicherheit
- Tech News
- Microsoft
- Phishing
- Betrug
Ein BSc-Absolvent der Informatik mit einer tiefen Leidenschaft für alles, was mit Sicherheit zu tun hat. Nachdem er für ein Indie-Game-Studio gearbeitet hatte, fand er seine Leidenschaft für das Schreiben und beschloss, seine Fähigkeiten zu nutzen, um über alle technischen Dinge zu schreiben.
Abonnieren Sie unseren Newsletter
Melden Sie sich für unseren Newsletter an, um technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote zu erhalten!
Noch ein Schritt…!
Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.
