Microsoft - самая уязвимая операционная система из всех. Но это также имя, которое чаще всего используется в фишинговых приманках для атак на других пользователей. Недавний отчет показал, что почти половина всех фишинговых атак на учетные данные в 2020 году использовала некоторые продукты Microsoft в качестве приманки, пытаясь украсть учетные данные и многое другое у ничего не подозревающих пользователей.
Злоумышленники используют Microsoft как приманку для фишинга
В Ежегодный государственный отчет о фишинге Cofense проанализировали миллионы электронных писем в течение 2020 года. Выяснилось, что 57% всех фишинговых писем были предназначены для кражи учетных данных жертв. Из них 45% использовали продукты или темы Microsoft для придания приманке легитимности.
Более того, форматы документов Microsoft также остаются одним из самых популярных методов доставки вредоносных программ в рамках кампании фишинга или спама.
Документы Office с оружием были предпочтительным типом вложений, а URL-адреса указывали на взломанные веб-сайты или службы и часто также приводили к загрузке в той или иной форме.
Во многих фишинговых кампаниях используется подход, известный как многоуровневое размещение, при котором безопасные домены сочетаются с вредоносными, чтобы избежать обнаружения антивирусами и программами защиты от вредоносных программ. Вместо того, чтобы выгружать пользователя прямо на вредоносную страницу, при этом может появиться предупреждение, атака сначала переводит пользователя на промежуточную страницу, где пользователь должен выбрать службу электронной почты.
Учетные фишинговые страницы и вредоносные полезные данные часто размещаются на законных веб-хостингах или облачных сервисах. Это означает, что целевые получатели получают ссылки, которые кажутся законными и указывают на доверенные сайты, которые часто используются для повседневных деловых операций.
После выбора Office 365 или учетной записи Microsoft происходит кража учетных данных. Пользователь по-прежнему получает отправленный документ или файл, но при этом потерял свои учетные данные для входа в Microsoft.
Связанный: Как обнаружить фишинговое письмо
Типы документов Microsoft остаются популярной приманкой для фишинга
То, что Microsoft используется в качестве приманки для фишинга, не станет сюрпризом для большинства читателей. Windows 10 - самая популярная операционная система в мире, а миллионы людей используют такие продукты Microsoft, как SharePoint, OneDrive и Office 365.
Связанный: Что делать после фишинг-атаки
Короче говоря, Microsoft широко известна как признанный и пользующийся доверием бренд, и велика вероятность, что у потенциальной жертвы есть хотя бы некоторый опыт или существующая учетная запись. Фишинг в немалой степени вызывает сомнения в сознании жертвы, и использование бренда Microsoft помогает в этом.
Однако Microsoft была не единственным именем в списке. В отчете о фишинге Cofense также были обнаружены тематические фишинговые письма для Adobe и Dropbox, а также других крупных технологических компаний.
Мошенники используют методы фишинга, чтобы обмануть жертв. Узнайте, как обнаруживать фишинговые атаки и оставаться в безопасности в Интернете.
- Безопасность
- Новости техники
- Microsoft
- Фишинг
Гэвин - младший редактор отдела Windows and Technology Explained, регулярный участник Really Useful Podcast и редактор дочернего сайта MakeUseOf, посвященного криптографии, Blocks Decoded. У него есть степень бакалавра (с отличием) в области современного письма с использованием методов цифрового искусства, разграбленных на холмах Девона, а также более десяти лет профессионального писательского опыта. Он любит много пить чая, настольные игры и футбол.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!
Еще один шаг…!
Пожалуйста, подтвердите свой адрес электронной почты в письме, которое мы вам только что отправили.
