Microsoft y Google Cloud abusan de lanzar una campaña masiva de phishing

En particular, hasta ahora, durante la pandemia mundial, los ciberdelincuentes se han beneficiado del rápido cambio en la comunidad empresarial a los servicios empresariales en la nube. Cloud, ocultando así las estafas de correo electrónico malicioso detrás de los servicios populares y confiables de los principales proveedores, como Microsoft y Google.

En particular, los investigadores de seguridad del grupo de ciberseguridad de Proofpoint encontraron más de 7 millones de correos electrónicos maliciosos de Microsoft 365 y 45 millones de correos electrónicos de phishing de infraestructura. Los pisos de Google, todos registrados en los primeros 3 meses de 2021. Además, los hallazgos revelaron que el grupo de ciberdelincuencia también es muy eficaz para abusar de servicios populares como Office 365, Azure, OneDrive, SharePoint, G-Suite y Firebase para enviar phishing. correos electrónicos y servidores de destino de ataque.

"El volumen de mensajes maliciosos de estos servicios en la nube de confianza ha superado el tamaño de cualquier red de bots importante lanzada en 2020. Además, la reputación y la popularidad de estos dominios, generalmente Outlook.com y Sharepoint.com, también es un factor que aumenta significativamente. la dificultad a la hora de detectar correos electrónicos maliciosos de equipos de seguridad e incluso de usuarios individuales, informa Proofpoint.

Muchas organizaciones apuntan al phishing en la nube

En principio, solo una cuenta comprometida puede brindar a los piratas informáticos un amplio acceso a toda la red de una organización o empresa. ProofPoint estima que hasta el 95% de las organizaciones encuestadas han sido blanco de piratas informáticos al comprometer una cuenta en la nube, y vale la pena señalar que más de la mitad de ellos ya se han realizado. Hasta ahora tan bueno.

Una vez que los atacantes reciben las credenciales de la cuenta interna, pueden abusar rápidamente de una combinación de diferentes servicios para enviar correos electrónicos de phishing más convincentes.

Por ejemplo, Proofpoint lanzó una campaña de correo electrónico de phishing que contiene una URL de Microsoft SharePoint diseñada para dirigir a los destinatarios a un documento que describe las pautas para prevenir el COVID-19, pero que en realidad contiene un código malicioso. El mensaje malicioso fue enviado a más de 5.000 personas que suministran, fabrican y venden servicios en diversos negocios de Estados Unidos.

Advertencia Figura 1: se está abusando de Microsoft y Google Cloud para lanzar campañas masivas de phishing

Otra campaña de inicio de sesión de phishing, descubierta recientemente por el equipo de Proofpoint, utiliza el nombre de dominio .onmicrosoft.com para redirigir a los objetivos a páginas de autenticación de correo web falsas diseñadas para robar sus credenciales de inicio de sesión. Durante la campaña, se enviaron al menos 10 000 correos electrónicos maliciosos a personas que trabajan en productos de consumo, tecnología y servicios financieros.

Advertencia Figura 2: se está abusando de Microsoft y Google Cloud para lanzar campañas masivas de phishing

En conclusión, el estudio de Proofpoint muestra claramente que los ciberdelincuentes abusan activamente de las populares herramientas de comunicación en la nube para difundir mensajes maliciosos y atacar a los usuarios de su infraestructura. Varios proveedores importantes, incluidos Microsoft y Google.

Esta realidad, combinada con el aumento del ransomware, los ataques a la cadena de suministro y las cuentas en la nube comprometidas, hace que la creación de una estrategia de seguridad de correo electrónico sofisticada y orientada a las personas sea una prioridad constante. Administrador líder de seguridad de la empresa.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!