최대한 많은 사람을 속이기 위해 사기꾼은 항상 자신의 가짜 이메일을 실제 거래처럼 보이게 하려고 합니다. 따라서 Microsoft와 Google 모두 자신의 플랫폼을 사용하여 일반 대중을 공격하는 사이버 범죄자의 물결을 목격하고 있습니다.
사기범이 Microsoft 및 Google 서비스를 사용하는 이유
Proofpoint는 피싱 공격을 수행하기 위해 합법적인 서비스를 악용하는 악의적인 에이전트에 대해 경보를 발령했습니다. 조직은 사기꾼이 "Office 365, Azure, OneDrive, SharePoint, G-Suite 및 Firebase 저장소"를 주요 운영 플랫폼으로 사용한다고 주장합니다.
Proofpoint 보고서의 수치는 놀랍습니다.
<블록 인용>작년에 Microsoft Office 365에서 보낸 59,809,708개의 악성 메시지가 수천 명의 고객을 대상으로 했습니다. 그리고 9천만 개 이상의 악성 메시지가 Google에서 전송되거나 호스팅되었으며 27%는 세계에서 가장 인기 있는 이메일 플랫폼인 Gmail을 통해 전송되었습니다.
2021년 1분기에 Microsoft Office 365의 악성 메시지 700만 개와 Google 인프라의 악성 메시지 4500만 개를 관찰했는데, 이는 2020년 분기당 Google 기반 공격을 훨씬 초과하는 것입니다.
Proofpoint는 이러한 피싱 캠페인이 2020년에 모든 봇넷을 능가했다고 주장합니다. 이는 얼마나 많은 피싱이 진행되고 있는지를 보여줍니다.
그렇다면 사기꾼들은 왜 Microsoft와 Google 서비스를 사용하는 것일까요? 답은 피싱 이메일을 최대한 설득력 있게 만드는 데 있습니다.
현대의 이메일 제공업체에는 자동 스팸 필터링이 설정되어 있으며 의심스러운 메일은 도착하는 즉시 스팸 폴더로 옮겨집니다. 받은편지함에 들어가더라도 악성 링크나 첨부 파일을 클릭하도록 피해자를 설득해야 합니다.
이것이 사기꾼들이 공식 서비스에 끌리는 이유입니다. 적절한 이메일 주소를 사용하면 스팸 차단기와 사용자의 불신을 모두 통과할 가능성이 훨씬 높아집니다.
따라서 주소만으로 이메일을 신뢰해서는 안 됩니다. "onmicrosoft.com" 또는 "gmail.com"에서 가져왔다고 해서 실제로 Microsoft, Google 또는 둘 중 하나의 서비스를 사용하는 합법적인 조직에서 가져온 것은 아닙니다.
항상 작은 세부 사항을 주시하고 보낸 사람이 합법적인지 확인하기 위해 모든 것을 다시 확인하십시오. 피싱 공격은 최근 몇 년 동안 상당히 발전하고 있으므로 주의를 기울이고 공격에 걸리기 전에 잡는 것이 중요합니다.
사기꾼이 피싱 공격을 위해 네트워크를 확산하고 있습니다.
세상이 클라우드 기반 서비스를 점점 더 많이 사용함에 따라 사기꾼도 마찬가지입니다. 사이버 범죄자는 합법적인 도메인을 사용하여 방대한 피싱 캠페인을 시작하므로 링크 및 첨부 파일을 클릭하기 전에 모든 이메일을 다시 한 번 확인하십시오.
피싱 공격에 걸리더라도 세상의 끝이 아닙니다. 해커가 침입하기 전에 빠르게 행동하고 비밀번호를 변경하면 함정에 빠진 후에도 자신을 보호할 수 있습니다.