今年一季度黑客利用微软和谷歌等服务发送了 5200 万条恶意信息

2021 年第 1 季度，网络犯罪分子利用 Office 365、Azure、OneDrive、SharePoint、G-Suite 和 Firebase 等存储服务发送了 5200 万条恶意信息。在疫情期间在企业加速推进云端迁移的过程中，犯罪分子将钓鱼电子邮件隐藏到微软和Google的各项服务中，来达到窃取用户数据、勒索用户等目的。

http://hackernews.cc/wp-content/uploads/2021/05/b69e72133484539.jpg

http://hackernews.cc/wp-content/uploads/2021/05/97191f1a35bac73.jpg

http://hackernews.cc/wp-content/uploads/2021/05/b07e9229faaa9e7.jpg

http://hackernews.cc/wp-content/uploads/2021/05/5b948235f58cf46.jpg   Proofpoint 安全研究人员发现，仅在 2021 年第 1 季度，从 Microsoft 365 发出的恶意电子邮件就超过 700 万封，从Google基础设施发出的恶意邮件就超过 4500 万封。此外，他们还发现，网络犯罪分子利用 Office 365、Azure、OneDrive、SharePoint、G-Suite 和 Firebase 存储，以便发送钓鱼邮件和主机攻击。

报告中指出：“通过这些受信任的云服务的恶意信息发送量已经超过 2020 年任意僵尸网络，而这些域名的受信任声誉，包括 outlook.com 和 sharepoint.com，增加了防御者的检测难度”。

只要一个账号被攻克就有可能导致一大片网络的沦陷，ProofPoint 估计有 95% 的组织成为云账户泄露的目标，而且超过一半以上是成功。此外，超过 30% 的被攻击的组织“经历了访问后的活动，包括文件操作、电子邮件转发和OAuth活动”。

一旦攻击者掌握了证书，他们就可以迅速切换各种服务，发送更有说服力的钓鱼邮件。Proofpoint提供了许多活动的例子，这些活动试图诱使用户交出他们的详细资料或提供恶意软件，同时隐藏在微软和Google的背后。

根据Proofpoint团队的说法，有一条信息包括一个微软的SharePoint URL，声称将收件人引向详细介绍COVID-19准则的文件。这条恶意信息被发送给运输、制造和商业服务行业的5000名收件人。

最近的另一个欺诈性视频会议凭证网络钓鱼活动使用了.onmicrosoft.com域名。这些信息包括一个重定向到一个假的网络邮件认证页面的URL，旨在窃取用户凭证。这一数量不多的活动由大约10,000条信息组成，目标是制造业、技术和金融服务的消费者。

（消息及封面来源：cnBeta）