Tin tức và phân tích của tất cả các thiết bị di động

Tin tặc tận dụng các dịch vụ của Google và Microsoft

Theo một bài đăng trên blog của Proofpoint, tin tặc đã gửi hàng triệu nội dung độc hại cho nạn nhân thông qua Google và Microsoft vào năm ngoái. Các dịch vụ của hai công ty khổng lồ đã trở thành công cụ của các cuộc tấn công này.

Trong khi thế giới công nghệ phát triển các biện pháp và công nghệ mới để chống lại các cuộc tấn công mạng, các tin tặc thực hiện các cuộc tấn công mạng đang phát triển các phương pháp khác nhau để chống lại các hệ thống và công nghệ mới. Tình trạng này, là một chu kỳ bất tận, cuối cùng đã bắt đầu xuất hiện trong lĩnh vực điện toán đám mây.

Ryan Kalember, Phó chủ tịch của công ty bảo mật doanh nghiệp Proofprint, đã đưa ra thông tin quan trọng trong một bài đăng trên blog mà ông đã chia sẻ. Kalember chỉ có sẵn thông qua các nền tảng an toàn trong năm qua. hơn 59 triệu thông báo rằng email độc hại đã được gửi tới hàng nghìn khách hàng thông qua Microsoft Office 365.

Hàng triệu nội dung độc hại đã được gửi:

Ryan Kalember nói thêm rằng hơn 90 triệu tin nhắn độc hại đã được gửi qua Google, 27% trong số đó là qua Gmail. Trong quý đầu tiên của năm 2021 Số lượng tin nhắn độc hại được gửi qua Microsoft 365 7 triệu vượt quá. Nếu đó là số trong cơ sở hạ tầng của Google là 45 triệu. Điều này đã thiết lập một kỷ lục mới trong các cuộc tấn công dựa trên Google.

Nghiên cứu của Proofprint đã được sử dụng để phát đi các thông điệp độc hại và nhắm mục tiêu đến những người đang tận dụng các công cụ cộng tác đám mây phổ biến. Cơ sở hạ tầng của Microsoft và Google được sử dụng thể hiện rõ ràng. Trong các cuộc tấn công, thông thường các URL dẫn đến các trang xác minh giả đã được gửi đến người dùng hoặc một số tệp đính kèm đã được thêm vào e-mail.

Mặc dù việc tránh những cuộc tấn công như vậy là khá dễ dàng đối với những người theo dõi, nhưng đôi khi bất cứ ai cũng có thể trở thành con mồi cho những cuộc tấn công này. Do đó, điều nên làm lúc này là không bao giờ mở những thư điện tử mà bạn không biết chúng được gửi từ đâu và gửi bởi ai, kể cả khi bạn mở chúng. không chạm vào liên kết và tệp đính kèm.

Nguồn: https://www.proofpoint.com/us/blog/security-briefs/threat-actors-exploit-microsoft-and-google-platforms-host-and-send-millions