Microsoft este cel mai atacat sistem de operare dintre toate. Dar este, de asemenea, numele cel mai utilizat în năluci de phishing pentru a ataca și alți utilizatori. Un raport recent a constatat că aproape jumătate din toate atacurile de phishing de acreditări din 2020 au folosit unele dintre produsele Microsoft drept momeală, încercând să fure acreditări și multe altele de la utilizatori nebănuiți.
Atacatorii folosesc Microsoft ca momeală de phishing
Raportul anual Cofense State Phishing a analizat milioane de e-mailuri în cursul anului 2020. S-a constatat că 57% din toate e-mailurile de phishing au fost concepute pentru a fura acreditările contului de la victime. Dintre acestea, 45 la sută au folosit produse sau teme Microsoft pentru a adăuga legitimitate nălucii.
Nu numai atât, dar și formatele de documente Microsoft rămân una dintre cele mai populare metode de livrare a programelor malware ca parte a unei campanii de phishing sau spam.
Documentele Office armate erau tipul de atașament ales, iar adresele URL indicau site-uri web sau servicii compromise și deseori au dus și la o formă de descărcare.
Multe campanii de phishing folosesc o abordare cunoscută sub denumirea de stratificare, utilizând domenii sigure cu cele rău intenționate pentru a evita detectarea cu programe antivirus și antimalware. În loc să arunce un utilizator direct într-o pagină rău intenționată, în timp ce ar putea declanșa un avertisment, atacul îl duce mai întâi pe utilizator către o pagină intermediară în care utilizatorul trebuie să selecteze un serviciu de e-mail.
Paginile de phishing acreditate și încărcăturile utile rău intenționate sunt adesea găzduite pe servicii de găzduire web legitime sau cloud. Aceasta înseamnă că destinatarii țintă primesc legături care par legitime și indică site-uri de încredere, adesea bazate pe operațiuni zilnice de afaceri
După selectarea Office 365 sau a unui cont Microsoft, atunci are loc furtul de acreditări. Utilizatorul primește în continuare documentul sau fișierul care i-a fost trimis, dar și-a pierdut datele de conectare Microsoft în acest proces.
Legate de: Cum să identificați un e-mail de phishing
Tipurile de documente Microsoft rămân năluci populare de phishing
Faptul că Microsoft este folosit ca nălucă de phishing nu va surprinde majoritatea cititorilor. Windows 10 este cel mai popular sistem de operare din lume, în timp ce milioane de oameni folosesc produse Microsoft precum SharePoint, OneDrive și Office 365.
Legate de: Ce trebuie să faceți după căderea unui atac de phishing
Pe scurt, expunerea Microsoft ca marcă recunoscută și de încredere este masivă și sunt șanse ca o potențială victimă să aibă cel puțin o experiență sau un cont existent. Phishingul nu este în nici un caz mic în a crea dubii în mintea victimei, iar utilizarea mărcii Microsoft ajută la realizarea acestui lucru.
Totuși, Microsoft nu era singurul nume de pe listă. Raportul Cofense de phishing a găsit, de asemenea, e-mailuri tematice de phishing pentru Adobe și Dropbox, printre alte companii majore de tehnologie.
Escrocii folosesc tehnici de phishing pentru a păcăli victimele. Aflați cum să identificați atacurile de phishing și să vă mențineți în siguranță online.
- Securitate
- Știri tehnice
- Microsoft
- Phishing
Gavin este Junior Editor pentru Windows și Technology Explained, un colaborator obișnuit la Podcast-ul cu adevărat util și a fost editor pentru site-ul suror al lui MakeUseOf, Blocks Decoded. Are un BA (Hons) Scriere contemporană cu practici de artă digitală jefuit de pe dealurile din Devon, precum și peste un deceniu de experiență scrisă profesională. Îi place cantități abundente de ceai, jocuri de societate și fotbal.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă newsletterului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Încă un pas…!
Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.