Облачные платформы Microsoft и Google, используемые для фишинговых атак

Поскольку население мира переезжает в более удаленные офисы из-за пандемии COVID-19, киберпреступники неизбежно воспользуются ситуацией. Исследователи безопасности заметили общий всплеск различных схем, многие из которых были успешными, например, фишинговые атаки в прошлом году или около того. По мнению исследователей Proofpoint, преступники используют облачную инфраструктуру Microsoft и Google (Microsoft 365, Azure, OneDrive, SharePoint, G Suite и хранилище Firebase) для совершения различных крупномасштабных фишинговых атак.

В исследовательской публикации Proofpoint «Актеры угроз используют платформы Microsoft и Google для размещения и отправки миллионов вредоносных сообщений» говорится следующее о том, как облачная инфраструктура Microsoft и Google используется для вредоносных действий, таких как фишинговые атаки:

Организации по всему миру внедрили рекордное количество облачных инструментов для совместной работы, и злоумышленники быстро последовали их примеру. В последние месяцы мы наблюдаем рост числа злоумышленников, злоупотребляющих популярной инфраструктурой Microsoft и Google для размещения и отправки угроз в Office 365, Azure, OneDrive, SharePoint, G Suite и хранилище Firebase.

В прошлом году 59 809 708 вредоносных сообщений от Microsoft Office 365 были нацелены на тысячи наших клиентов. Более 90 миллионов вредоносных сообщений были отправлены или размещены Google, 27% из которых были отправлены через Gmail, самую популярную в мире почтовую платформу. В первом квартале 2021 года мы обнаружили семь миллионов вредоносных сообщений из Microsoft Office 365 и 45 миллионов вредоносных сообщений из инфраструктуры Google, что намного превышает количество атак на основе Google в квартальном исчислении в 2020 году.

Как говорится в сообщении, доверительный характер многих используемых доменов затрудняет определение того, какие сообщения являются вредоносными, а какие законными. Это открывает двери для программ-вымогателей через зараженные вложения, получения конфиденциальных данных с помощью социальной инженерии и других распространенных схем фишинга. Согласно исследованию, представленному Proofpoint, обнаруженные фишинговые схемы, как правило, были в значительной степени ориентированы на темы, связанные с офисом, такие как имитация электронной почты отдела кадров, отправка поддельных ссылок на встречи Zoom и подделка документов бухгалтерского центра.

Облачная инфраструктура — замечательная вещь, но ее нужно правильно защищать. Доступ хакеров обычно приводит к далеко идущим последствиям. Всегда предполагайте, что переписка не является законной, пока вы не сможете окончательно доказать обратное. Не бойтесь подтвердить предполагаемому отправителю, что он действительно отправил рассматриваемое электронное письмо. Немного паранойи в это время — просто хорошая практика кибербезопасности.