Los estafadores abusan de los servicios de Microsoft y Google para ataques de phishing
En un intento por engañar a la mayor cantidad de personas posible, los estafadores siempre quieren que sus correos electrónicos falsos parezcan reales. Como tal, tanto Microsoft como Google están viendo una ola de ciberdelincuentes que utilizan sus plataformas para lanzar ataques contra el público en general.
Por qué los estafadores utilizan los servicios de Microsoft y Google
Proofpoint dio la alarma sobre agentes malintencionados que abusan de servicios legítimos para llevar a cabo ataques de phishing. La organización afirma que los estafadores utilizan "almacenamiento de Office 365, Azure, OneDrive, SharePoint, G-Suite y Firebase" como sus principales plataformas de operación.
Las cifras del informe Proofpoint son asombrosas:
El año pasado, 59,809,708 mensajes maliciosos de Microsoft Office 365 se dirigieron a miles de nuestros clientes. Y Google envió o alojó más de 90 millones de mensajes maliciosos, y el 27 por ciento se envió a través de Gmail, la plataforma de correo electrónico más popular del mundo.
En el primer trimestre de 2021, observamos siete millones de mensajes maliciosos de Microsoft Office 365 y 45 millones de mensajes maliciosos de la infraestructura de Google, que superan con creces por trimestre los ataques basados en Google en 2020.
Proofpoint afirma que estas campañas de phishing superaron a todas las botnets en 2020, lo que muestra la cantidad de phishing que se está produciendo.
Entonces, ¿por qué los estafadores utilizan los servicios de Microsoft y Google? La respuesta está en hacer que el correo electrónico de phishing sea lo más convincente posible.
Los proveedores de correo electrónico de hoy en día tienen configurado un filtrado automático de correo no deseado, y cualquier correo de apariencia sospechosa se guarda en la carpeta de correo no deseado en el momento en que llega. Incluso si llega a la bandeja de entrada, tiene que convencer a la víctima de que haga clic en enlaces o archivos adjuntos maliciosos.
Es por eso que los estafadores gravitan hacia los servicios oficiales. Con una dirección de correo electrónico de apariencia adecuada, tienen muchas más posibilidades de superar tanto el bloqueador de spam como la desconfianza del usuario.
Como tal, nunca debe confiar en un correo electrónico basado únicamente en la dirección. El hecho de que sea de "onmicrosoft.com" o "gmail.com" no significa que en realidad sea de Microsoft, Google o una organización legítima que utilice cualquiera de los servicios.
Siempre esté atento a los pequeños detalles y verifique todo dos veces para asegurarse de que el remitente sea legítimo. Los ataques de phishing están avanzando bastante en los últimos años, por lo que es vital mantenerse alerta y detectarlos antes de que lo atrapen.
Los estafadores se están extendiendo por la red para los ataques de phishing
A medida que el mundo avanza más hacia el uso de servicios basados en la nube, también lo hacen los estafadores. Los ciberdelincuentes utilizan dominios legítimos para lanzar sus vastas campañas de phishing, así que asegúrese de revisar cada correo electrónico antes de hacer clic en enlaces y archivos adjuntos.
Incluso si cae en un ataque de phishing, no es el fin del mundo. Siempre que actúe rápido y cambie sus contraseñas antes de que entren los piratas informáticos, puede protegerse incluso después de caer en una trampa.
Haber de imagen: MicroOne / Shutterstock.com