Microsoft je nejvíce napadeným operačním systémem ze všech. Ale je to také název nejpoužívanější v phishingových návnadách k útoku na ostatní uživatele. Nedávná zpráva zjistila, že téměř polovina všech phishingových útoků na pověření v roce 2020 používala jako lákadlo některé z produktů společnosti Microsoft a pokoušela se ukrást pověření a ještě mnohem více nic netušícím uživatelům.
Útočníci používají Microsoft jako phishingovou návnadu
The Výroční zpráva o phishingu společnosti Cofense analyzoval miliony e-mailů v průběhu roku 2020. Zjistilo se, že 57 procent všech phishingových e-mailů bylo navrženo tak, aby obětem odcizilo pověření účtu. Z toho 45 procent použilo produkty nebo motivy společnosti Microsoft ke zvýšení legitimity návnady.
Nejen to, ale formáty dokumentů Microsoftu také zůstávají jednou z nejpopulárnějších metod doručování malwaru jako součást phishingové nebo spamové kampaně.
Jako typ přílohy se používaly zbrojní dokumenty Office a adresy URL ukazovaly na napadené weby nebo služby a často vedly také k nějaké formě stahování.
Mnoho phishingových kampaní používá přístup známý jako vrstvení, který využívá bezpečné domény se škodlivými, aby se zabránilo detekci pomocí antivirových a antimalwarových programů. Místo toho, aby se uživatel dostal přímo na škodlivou stránku, zatímco by mohl vyvolat varování, útok nejprve přesměruje uživatele na pracovní stránku, kde si uživatel musí vybrat e-mailovou službu.
Stránky zaměřené na phishing a škodlivá užitečná zatížení jsou často hostovány na legitimním webhostingu nebo cloudových službách. To znamená, že cíloví příjemci dostávají odkazy, které se zdají být legitimní a odkazují na důvěryhodné weby, na které se při každodenních obchodních operacích často spoléhají
Po výběru Office 365 nebo účtu Microsoft nastane krádež pověření. Uživateli se stále doručuje dokument nebo soubor, který jim byl odeslán, ale během procesu ztratil přihlašovací údaje pro Microsoft.
Příbuzný: Jak zjistit phishingový e-mail
Typy dokumentů Microsoft zůstávají populární lákavostí k phishingu
To, že Microsoft je používán jako phishing, nebude pro většinu čtenářů žádným překvapením. Windows 10 je nejoblíbenější operační systém na světě, zatímco miliony lidí používají produkty společnosti Microsoft, jako je SharePoint, OneDrive a Office 365.
Příbuzný: Co dělat po pádu na phishingový útok
Stručně řečeno, vystavení společnosti Microsoft jako uznávané a důvěryhodné značky je obrovské a je pravděpodobné, že potenciální oběť má alespoň nějaké zkušenosti nebo stávající účet. Phishing není v malé roli o vytváření pochybností v mysli oběti a používání značky Microsoft k tomu pomáhá.
Microsoft však nebyl jediným jménem na seznamu. Zpráva Cofense o phishingu také našla tematické phishingové e-maily pro Adobe a Dropbox, mimo jiné významné technologické společnosti.
Podvodníci používají phishingové techniky k oklamání obětí. Naučte se, jak odhalit phishingové útoky a zůstat v bezpečí online.
- Bezpečnostní
- Tech News
- Microsoft
- Phishing
Gavin je Junior Editor pro Windows a Technology Explained, pravidelný přispěvatel do opravdu užitečného podcastu a byl editorem sesterského webu MakeUseOf zaměřeného na kryptoměny Blocks Decoded. Má BA (Hons) Contemporary Writing with Digital Art Practices drancovaný z kopců Devonu a také více než deset let zkušeností s profesionálním psaním. Má rád velké množství čaje, deskových her a fotbalu.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.