Microsoft je najnapadniji operativni sustav od svih. Ali to je također ime koje se najčešće koristi u phishing mamacima za napad na druge korisnike. Nedavno izvješće otkrilo je da je gotovo polovica svih phishing napada na vjerodajnice 2020. godine neke Microsoftove proizvode koristila kao mamac, pokušavajući ukrasti vjerodajnice i još mnogo toga od nesumnjivih korisnika.
Napadači koriste Microsoft kao mamac za krađu identiteta
The Godišnje državno izvješće o krađi identiteta Cofense analizirao milijune e-adresa tijekom 2020. Otkrilo je da je 57 posto svih phishing e-adresa dizajnirano za krađu vjerodajnica računa od žrtava. Od toga je 45 posto koristilo Microsoftove proizvode ili teme kako bi dodalo legitimitet mamacu.
I ne samo to, već i Microsoftovi formati dokumenata ostaju jedna od najpopularnijih metoda za isporuku zlonamjernog softvera kao dio phishing ili spam kampanje.
Oružni dokumenti sustava Office bili su vrsta privitka, a URL-ovi su upućivali na ugrožene web stranice ili usluge, a često su rezultirali i nekim oblikom preuzimanja.
Mnoge phishing kampanje koriste pristup poznat pod nazivom slojevitost, iskorištavanjem sigurnih domena sa zlonamjernim kako bi se izbjeglo otkrivanje pomoću antivirusnih i antimalware programa. Umjesto da korisnika izbaci ravno na zlonamjernu stranicu, a može pokrenuti upozorenje, napad ga prvo odvodi na pripremnu stranicu na kojoj korisnik mora odabrati uslugu e-pošte.
Stranice s krađom identiteta i zlonamjerni tereti često se hostiraju na legitimnom web hostingu ili u oblaku. To znači da ciljani primatelji dobivaju veze koje se čine legitimnima i upućuju na pouzdane web stranice, na koje se često računa svakodnevno
Nakon odabira Officea 365 ili Microsoftovog računa, tada se događa krađa vjerodajnica. Korisniku se još uvijek dostavlja dokument ili datoteka koju su poslali, ali je pritom izgubio vjerodajnice za prijavu na Microsoft.
Povezano: Kako prepoznati phishing e-poštu
Vrste Microsoftovih dokumenata ostaju popularna mamac za krađu identiteta
Većina čitatelja neće iznenaditi da se Microsoft koristi kao phishing mamac. Windows 10 najpopularniji je operativni sustav na svijetu, dok milijuni ljudi koriste Microsoftove proizvode kao što su SharePoint, OneDrive i Office 365.
Povezano: Što učiniti nakon pada na phishing napad
Ukratko, Microsoftova izloženost kao prepoznatog i pouzdanog brenda je ogromna, a šanse su da potencijalna žrtva ima barem neko iskustvo ili postojeći račun. Phishing nije mali dio stvaranja sumnje u žrtvin um, a korištenje Microsoftove marke pomaže da se to postigne.
Međutim, Microsoft nije bio jedino ime na popisu. Izvješće o krađi identiteta Cofense također je pronašlo tematske phishing e-adrese za Adobe i Dropbox, među ostalim velikim tehnološkim tvrtkama.
Prevaranti koriste tehnike krađe identiteta kako bi zavarali žrtve. Saznajte kako uočiti phishing napade i biti sigurni na mreži.
- Sigurnost
- Tehničke vijesti
- Microsoft
- Phishing
Gavin je mlađi urednik za Windows i objašnjene tehnologije, redoviti suradnik Stvarno korisnog podcasta i bio je urednik sestrinske web stranice MakeUseOf, usmjerene na kripto, Blocks Decoded. Ima BA (Hons) suvremeno pisanje s praksama digitalne umjetnosti pljačkane s brda Devona, kao i više od deset godina profesionalnog spisateljskog iskustva. Uživa u obilnim količinama čaja, društvenim igrama i nogometu.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.