ในการพยายามหลอกล่อผู้คนให้ได้มากที่สุด ผู้หลอกลวงมักต้องการทำให้อีเมลปลอมดูเหมือนของจริง ด้วยเหตุนี้ ทั้ง Microsoft และ Google จึงเห็นคลื่นของอาชญากรไซเบอร์ใช้แพลตฟอร์มของตนเพื่อเริ่มการโจมตีต่อสาธารณชนทั่วไป
เหตุใดนักต้มตุ๋นจึงใช้บริการของ Microsoft และ Google
Proofpoint แจ้งเตือนเกี่ยวกับตัวแทนที่เป็นอันตรายซึ่งใช้บริการที่ถูกกฎหมายเพื่อดำเนินการโจมตีแบบฟิชชิ่ง องค์กรอ้างว่าผู้หลอกลวงใช้ "ที่เก็บข้อมูล Office 365, Azure, OneDrive, SharePoint, G-Suite และ Firebase" เป็นแพลตฟอร์มการทำงานหลัก
ตัวเลขที่ Proofpoint รายงานนั้นน่าตกใจ:
ปีที่แล้ว 59,809,708 ข้อความที่เป็นอันตรายจาก Microsoft Office 365 กำหนดเป้าหมายลูกค้าของเราหลายพันคน Google ส่งหรือโฮสต์ข้อความที่เป็นอันตรายมากกว่า 90 ล้านข้อความ โดย 27 เปอร์เซ็นต์ส่งผ่าน Gmail ซึ่งเป็นแพลตฟอร์มอีเมลที่ได้รับความนิยมมากที่สุดในโลก
ในไตรมาสที่ 1 ปี 2564 เราตรวจพบข้อความที่เป็นอันตราย 7 ล้านข้อความจาก Microsoft Office 365 และ 45 ล้านข้อความที่เป็นอันตรายจากโครงสร้างพื้นฐานของ Google ซึ่งมากกว่าการโจมตีบน Google ต่อไตรมาสในปี 2020
Proofpoint อ้างว่าแคมเปญฟิชชิ่งเหล่านี้เอาชนะบ็อตเน็ตทั้งหมดในปี 2020 ซึ่งแสดงให้เห็นว่าฟิชชิงเกิดขึ้นได้มากเพียงใด
เหตุใดนักต้มตุ๋นจึงใช้บริการของ Microsoft และ Google คำตอบอยู่ที่การทำให้อีเมลฟิชชิ่งน่าเชื่อถือที่สุด
ผู้ให้บริการอีเมลยุคใหม่มีการตั้งค่าการกรองสแปมโดยอัตโนมัติ และอีเมลที่ดูน่าสงสัยจะถูกลบไปยังโฟลเดอร์สแปมทันทีที่มาถึง แม้ว่ามันจะเข้าไปในกล่องขาเข้า ก็ต้องโน้มน้าวให้เหยื่อคลิกลิงก์หรือไฟล์แนบที่เป็นอันตราย
นั่นเป็นเหตุผลที่นักต้มตุ๋นหันไปหาบริการของทางการ ด้วยที่อยู่อีเมลที่ดูดี พวกเขามีโอกาสดีกว่ามากที่จะผ่านทั้งตัวบล็อกสแปมและความไม่ไว้วางใจของผู้ใช้
ดังนั้น คุณไม่ควรเชื่อถืออีเมลตามที่อยู่เพียงอย่างเดียว เพียงเพราะมาจาก "onmicrosoft.com" หรือ "gmail.com" ไม่ได้หมายความว่ามาจาก Microsoft, Google หรือองค์กรที่ถูกต้องตามกฎหมายที่ใช้บริการอย่างใดอย่างหนึ่ง
คอยจับตาดูรายละเอียดเล็กๆ น้อยๆ และตรวจสอบทุกอย่างอีกครั้งเพื่อให้แน่ใจว่าผู้ส่งถูกต้องตามกฎหมาย การโจมตีแบบฟิชชิงมีความก้าวหน้าค่อนข้างมากในช่วงไม่กี่ปีที่ผ่านมา ดังนั้นจึงเป็นเรื่องสำคัญที่คุณจะต้องมีสติและจับมันให้ได้ก่อนที่มันจะจับคุณได้
นักต้มตุ๋นกำลังแพร่กระจายไปทั่วเน็ตสำหรับการโจมตีแบบฟิชชิ่ง
ในขณะที่โลกเคลื่อนไปสู่การใช้บริการบนคลาวด์มากขึ้น นักต้มตุ๋นก็เช่นกัน อาชญากรไซเบอร์ใช้โดเมนที่ถูกต้องเพื่อเปิดตัวแคมเปญฟิชชิ่งจำนวนมาก ดังนั้นโปรดส่งอีเมลทุกฉบับเพียงครั้งเดียวก่อนที่จะคลิกลิงก์และไฟล์แนบ
แม้ว่าคุณจะตกเป็นเหยื่อการโจมตีแบบฟิชชิ่ง มันไม่ใช่จุดจบของโลก ตราบใดที่คุณดำเนินการอย่างรวดเร็วและเปลี่ยนรหัสผ่านก่อนที่แฮ็กเกอร์จะเข้ามา คุณก็สามารถป้องกันตัวเองได้แม้จะตกหลุมพราง