Microsoft je najviac napadnutým operačným systémom zo všetkých. Je to však aj názov najbežnejšie používaný v rámci phishingových návnad na útoky na ostatných používateľov. Nedávna správa zistila, že takmer polovica všetkých phishingových útokov na poverenia v roku 2020 využívala ako lákadlo niektoré z produktov spoločnosti Microsoft, ktoré sa pokúšali ukradnúť poverenia a oveľa viac nič netušiacim používateľom.
Útočníci používajú Microsoft ako phishingovú návnadu
The Výročná správa o phishingu spoločnosti Cofense analyzoval milióny e-mailov v priebehu roku 2020. Zistilo sa, že 57 percent všetkých phishingových e-mailov bolo určených na odcudzenie údajov o účte obetiam. Z toho 45 percent použilo produkty alebo témy spoločnosti Microsoft na zvýšenie legitimity návnady.
Nielen to, ale formáty dokumentov spoločnosti Microsoft tiež zostávajú jednou z najpopulárnejších metód doručovania škodlivého softvéru ako súčasť phishingovej alebo spamovej kampane.
Ako príloha sa dali zvoliť zbrojené dokumenty balíka Office a adresy URL poukazovali na napadnuté webové stránky alebo služby a často viedli aj k určitej forme sťahovania.
Mnoho phishingových kampaní využíva prístup známy ako vrstvenie, ktoré využíva bezpečné domény so škodlivými, aby sa zabránilo detekcii pomocou antivírusových a antimalwarových programov. Namiesto toho, aby sa používateľ dostal priamo na škodlivú stránku, hoci by mohol spustiť varovanie, útok najskôr používateľa prevedie na pracovnú stránku, kde si musí zvoliť e-mailovú službu.
Stránky zamerané na phishing a škodlivé užitočné dáta sa často nachádzajú na legitímnom webhostingu alebo cloudových službách. To znamená, že cieľoví príjemcovia dostávajú odkazy, ktoré sa javia ako legitímne a smerujú na dôveryhodné stránky, na ktoré sa často každodenné obchodné operácie spoliehajú
Po výbere služieb Office 365 alebo Microsoft Account práve vtedy dôjde ku krádeži poverení. Používateľovi sa stále doručuje dokument alebo súbor, ktoré mu boli odoslané, ale počas procesu stratil svoje prihlasovacie poverenia do spoločnosti Microsoft.
Súvisiace: Ako zistiť phishingový e-mail
Typy dokumentov Microsoft zostávajú populárnou lákadlom na phishing
To, že sa Microsoft používa ako phishing, nebude pre väčšinu čitateľov žiadnym prekvapením. Windows 10 je najpopulárnejší operačný systém na svete, zatiaľ čo milióny ľudí používajú produkty spoločnosti Microsoft, ako sú SharePoint, OneDrive a Office 365.
Súvisiace: Čo robiť po páde na phishingový útok
Stručne povedané, pôsobenie spoločnosti Microsoft ako uznávanej a dôveryhodnej značky je obrovské a je pravdepodobné, že potenciálna obeť má aspoň nejaké skúsenosti alebo existujúci účet. Phishing nie je len malou časťou o vytváraní pochybností v mysli obete a používanie značky spoločnosti Microsoft k tomu prispieva.
Microsoft však nebol jediným menom na zozname. Správa spoločnosti Cofense o phishingu tiež našla tematické phishingové e-maily pre spoločnosti Adobe a Dropbox, okrem iných významných technologických spoločností.
Podvodníci používajú phishingové techniky na oklamanie obetí. Naučte sa, ako odhaliť phishingové útoky a zostať v bezpečí online.
- Bezpečnosť
- Tech News
- Microsoft
- Phishing
Gavin je Junior Editor pre Windows a vysvetlené technológie, pravidelný prispievateľ do skutočne užitočného podcastu, a bol editorom sesterského webu MakeUseOf zameraného na kryptomeny Blocks Decoded. Má BA (Hons) súčasné písanie s praktikami digitálneho umenia drancované z kopcov Devonu a tiež viac ako desaťročie profesionálnych skúseností s písaním. Má rád veľké množstvo čaju, spoločenských hier a futbalu.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.