Adverteren of een persbericht?

Cybercriminelen misbruiken Microsoft- en Google-platforms en sturen miljoenen schadelijke berichten

Cybercriminelen misbruiken Microsoft- en Google-platforms en sturen miljoenen schadelijke berichten, Nieuws.Social: Social media nieuws, social business, onderzoek, cijfers, trends en meer

Hieronder een overzicht van recente phishingcampagnes. Ze laten zien hoe cybercriminelen zowel Microsoft als Google gebruiken wanneer ze gebruikers proberen over te halen tot actie. Het eerste voorbeeld is een poging om inloggegevens te achterhalen. Er werd gebruikgemaakt van een Microsoft SharePoint-URL die zogenaamd een document met beleidslijnen en COVID-19-richtlijnen host.

Een ander voorbeeld is een recente phishing-campagne met valse videoconferentiegegevens onder de domeinnaam “.onmicrosoft.com”. De berichten bevatten een URL die leidt naar een fake webmailverificatiepagina, ontworpen om gebruikersgegevens te verzamelen. Deze campagne was ook niet groot. Hij omvatte ongeveer tienduizend berichten en was gericht op gebruikers in de productie-, technologie- en financiële sector.

Cybercriminelen misbruiken Microsoft- en Google-platforms en sturen miljoenen schadelijke berichten, Nieuws.Social: Social media nieuws, social business, onderzoek, cijfers, trends en meer

In februari 2021 heeft Proofpoint ook een Xorist ransomware-campagne met een zeer laag volume waargenomen. Deze begon vanaf een door Gmail gehost e-mailadres. Doel ervan was boekhouders te verleiden om met een wachtwoord beveiligde, gezipte MS Word-documenten te openen. Deze documenten bevatten macro’s die, indien ingeschakeld, de ransomware droppen.

Cybercriminelen misbruiken Microsoft- en Google-platforms en sturen miljoenen schadelijke berichten, Nieuws.Social: Social media nieuws, social business, onderzoek, cijfers, trends en meer

  • In 2020 jaar werden 59.809.708 schadelijke berichten van Microsoft Office 365 gestuurd naar duizenden klanten van Proofpoint.
  • Meer dan 90 miljoen schadelijke berichten werden verzonden of gehost door Google, waarbij 27% werd verzonden via Gmail, ‘s werelds populairste e-mailplatform.
  • In het eerste kwartaal van 2021 heeft Proofpoint zeven miljoen kwaadaardige berichten waargenomen vanuit Microsoft Office 365. Proofpoint zag ook 45 miljoen kwaadaardige berichten vanuit de Google-infrastructuur. Dat is meer dan de aantallen per kwartaal van op Google gebaseerde aanvallen in 2020.
  • Het volume schadelijke berichten van deze vertrouwde clouddiensten overtrof dat van alle botnets in 2020. De goede reputatie van deze domeinen, waaronder outlook.com en sharepoint.com, maakt het moeilijker voor beveiligers om ze te ontdekken.
  • Perceptie van authenticiteit is essentieel, omdat e-mail onlangs opnieuw de belangrijkste bron voor ransomware is geworden. Cybercriminelen maken steeds meer gebruik van de toeleveringsketen en het ecosysteem van partners om accounts in gevaar te brengen, referenties te stelen en geld weg te sluizen.
  • Vanwege het aantal diensten dat vanuit één account kan worden gebruikt, hebben cybercriminelen het afgelopen jaar 95% van de organisaties aangevallen met pogingen om cloudaccounts te compromitteren. Meer dan de helft van de organisaties heeft te maken gehad met ten minste één compromittering. Bij meer dan 30% van de gecompromitteerden was er na de aanval activiteit, waaronder bestandsmanipulatie, het doorsturen van e-mail en OAuth-activiteiten.
  • Cybercriminelen kunnen gestolen inloggegevens gebruiken om zich ten onrechte bij systemen aan te melden en meerdere cloudservices en hybride omgevingen te gebruiken. Ze kunnen ook overtuigende e-mails versturen die van een echte medewerker lijken te komen, en zo potentieel tot financieel en gegevensverlies leiden.

redactie

Redactie Nieuws.Social. Wij bestaan uit medewerkers van Vormgeven.nl, AtMost, AtMost.TV en een afvaardiging van ervaren bloggers.

Geef een reactie

Jouw e-mailadres wordt niet gepubliceerd.

This site uses Akismet to reduce spam. Learn how your comment data is processed.