Microsoft е най-атакуваната операционна система от всички. Но това е и името, което се използва най-често при фишинг примамки, за да атакува и други потребители. Неотдавнашен доклад установи, че почти половината от всички фишинг атаки през 2020 г. използват някои от продуктите на Microsoft като примамка, опитвайки се да откраднат идентификационни данни и много повече от нищо неподозиращите потребители.
Атакуващите използват Microsoft като фишинг примамка
The Годишен доклад за фишинг на Cofense анализира милиони имейли през 2020 г. Установено е, че 57 процента от всички фишинг имейли са предназначени да крадат идентификационни данни за акаунти от жертвите. От това 45 процента са използвали продукти или теми на Microsoft, за да придадат легитимност на примамката.
Не само това, но форматите на документи на Microsoft също остават един от най-популярните методи за доставяне на зловреден софтуер като част от фишинг или спам кампания.
Оръжейните документи на Office са избраният тип прикачен файл и URL адресите сочат към компрометирани уебсайтове или услуги и често водят и до някаква форма на изтегляне.
Много фишинг кампании използват подход, известен като наслояване, като използват безопасни домейни със злонамерени, за да избегнат откриването с антивирусни и антималуерни програми. Вместо да изхвърля потребител направо в злонамерена страница, докато може да предизвика предупреждение, атаката първо отвежда потребителя на индексираща страница, където потребителят трябва да избере услуга за имейл.
Страниците за фишинг с удостоверения и злонамерените полезни товари често се хостват на законни уеб хостинг или облачни услуги. Това означава, че целевите получатели получават връзки, които изглеждат легитимни и сочат към надеждни сайтове, на които често се разчита при ежедневните бизнес операции
След като изберете Office 365 или акаунт в Microsoft, тогава се извършва кражба на идентификационни данни. Потребителят все още получава документа или файла, който е изпратил, но е загубил идентификационните си данни за вход в Microsoft в процеса.
Свързани: Как да откриете фишинг имейл
Типовете документи на Microsoft остават популярни фишинг примамки
Това, че Microsoft се използва като фишинг примамка, няма да е изненада за повечето читатели. Windows 10 е най-популярната операционна система в света, докато милиони хора използват продукти на Microsoft като SharePoint, OneDrive и Office 365.
Свързани: Какво да правите, след като падате за фишинг атака
Накратко, излагането на Microsoft като призната и доверена марка е огромно и има вероятност потенциална жертва да има поне някакъв опит или съществуващ акаунт. Фишингът не е малка част от създаването на съмнение в съзнанието на жертвата и използването на марката на Microsoft помага да се постигне това.
Microsoft обаче не беше единственото име в списъка. Докладът на Cofense за фишинг също намери тематични фишинг имейли за Adobe и Dropbox, наред с други големи технологични компании.
Измамниците използват фишинг техники, за да заблудят жертвите. Научете как да забелязвате фишинг атаки и да бъдете в безопасност онлайн.
- Сигурност
- Технически новини
- Microsoft
- Фишинг
Гавин е младши редактор за Windows и обяснените технологии, редовен сътрудник на наистина полезния подкаст и беше редактор на сестринния сайт на MakeUseOf, фокусиран върху крипто, Blocks Decoded. Той има бакалавърска степен (Hons) за съвременно писане с практики за дигитално изкуство, отвлечена от хълмовете на Девън, както и над десетилетие професионален опит в писането. Той се радва на обилни количества чай, настолни игри и футбол.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!
Още една стъпка…!
Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.
