2021 年第 1 季度,網絡犯罪分子利用 Office 365、Azure、OneDrive、SharePoint、G-Suite 和 Firebase 等存儲服務發送了 5200 萬條惡意信息。在疫情期間在企業加速推進雲端遷移的過程中,犯罪分子將釣魚電子郵件隱藏到微軟和Google的各項服務中,來達到竊取用戶數據、勒索用戶等目的。
Proofpoint 安全研究人員發現,僅在 2021 年第 1 季度,從 Microsoft 365 發出的惡意電子郵件就超過 700 萬封,從Google基礎設施發出的惡意郵件就超過 4500 萬封。此外,他們還發現,網絡犯罪分子利用 Office 365、Azure、OneDrive、SharePoint、G-Suite 和 Firebase 存儲,以便發送釣魚郵件和主機攻擊。
報告中指出:“通過這些受信任的雲服務的惡意信息發送量已經超過 2020 年任意殭屍網絡,而這些域名的受信任聲譽,包括 outlook.com 和 sharepoint.com,增加了防禦者的檢測難度”。
只要一個賬號被攻克就有可能導致一大片網絡的淪陷,ProofPoint 估計有 95% 的組織成為雲賬戶泄露的目標,而且超過一半以上是成功。此外,超過 30% 的被攻擊的組織“經歷了訪問后的活動,包括文件操作、電子郵件轉發和OAuth活動”。
一旦攻擊者掌握了證書,他們就可以迅速切換各種服務,發送更有說服力的釣魚郵件。Proofpoint提供了許多活動的例子,這些活動試圖誘使用戶交出他們的詳細資料或提供惡意軟件,同時隱藏在微軟和Google的背後。
根據Proofpoint團隊的說法,有一條信息包括一個微軟的SharePoint URL,聲稱將收件人引向詳細介紹COVID-19準則的文件。這條惡意信息被發送給運輸、製造和商業服務行業的5000名收件人。
最近的另一個欺詐性視頻會議憑證網絡釣魚活動使用了.onmicrosoft.com域名。這些信息包括一個重定向到一個假的網絡郵件認證頁面的URL,旨在竊取用戶憑證。這一數量不多的活動由大約10,000條信息組成,目標是製造業、技術和金融服務的消費者。