Microsoft on kaikkein hyökätty käyttöjärjestelmä. Mutta se on myös nimi, jota käytetään eniten verkkourkinnassa hyökkäämään myös muihin käyttäjiin. Tuoreessa raportissa todettiin, että lähes puolet kaikista vuonna 2020 tehdyistä tunnistetietojen kalasteluhyökkäyksistä käytti joitain Microsoftin tuotteita vieheenä, yritti varastaa tunnistetietoja ja paljon muuta epäilyttäviltä käyttäjiltä.
Hyökkääjät käyttävät Microsoftia verkkourheiluna
Cofensen vuotuinen valtion phishing-raportti analysoi miljoonia sähköposteja vuoden 2020 aikana. Se havaitsi, että 57 prosenttia kaikista verkkourkintaviesteistä oli suunniteltu varastamaan uhrien tilitiedot. Siitä 45 prosenttia käytti Microsoftin tuotteita tai teemoja lisäämällä oikeutusta vieheen.
Paitsi että, Microsoftin asiakirjamuodot ovat edelleen yksi suosituimmista tavoista haittaohjelmien toimittamiseksi osana tietojenkalastelu- tai roskapostikampanjaa.
Aseistetut Office-asiakirjat olivat valittua liitetyyppiä, ja URL-osoitteet viittasivat vaarantuneisiin verkkosivustoihin tai palveluihin ja johtivat usein myös jonkinlaiseen lataukseen.
Monissa tietojenkalastelukampanjoissa käytetään kerrostumista, joka hyödyntää turvallisia verkkotunnuksia haitallisten kanssa, jotta vältetään havaitseminen virustorjunta- ja haittaohjelmien torjuntaohjelmilla. Sen sijaan, että käyttäjä kaataisi käyttäjän suoraan haitalliselle sivulle, vaikka se saattaisi laukaista varoituksen, hyökkäys vie käyttäjän ensin vaiheistussivulle, jolla käyttäjän on valittava sähköpostipalvelu.
Rekisteröityneitä tietojenkalastelusivuja ja haitallisia hyötykuormia isännöidään usein laillisissa web-hosting- tai pilvipalveluissa. Tämä tarkoittaa, että kohde-vastaanottajat saavat linkkejä, jotka näyttävät olevan laillisia ja osoittavat luotettavia sivustoja, joihin usein vedotaan päivittäisessä liiketoiminnassa
Kun olet valinnut Office 365: n tai Microsoft-tilin, tunnistetietovarkaus tapahtuu. Käyttäjälle lähetetään edelleen lähetetty asiakirja tai tiedosto, mutta hän on menettänyt Microsoftin kirjautumistunnuksensa prosessin aikana.
Liittyvät: Tietojenkalasteluviestin löytäminen
Microsoftin dokumenttityypit ovat edelleen suosittuja verkkohuijauksia
Se, että Microsoftia käytetään verkkourkinnassa, ei ole yllätys useimmille lukijoille. Windows 10 on suosituin käyttöjärjestelmä maailmassa, kun taas miljoonat ihmiset käyttävät Microsoftin tuotteita, kuten SharePoint, OneDrive ja Office 365.
Liittyvät: Mitä tehdä sen jälkeen, kun olet pudonnut tietojenkalasteluhyökkäykseen
Lyhyesti sanottuna Microsoftin altistuminen tunnustetuksi ja luotettavaksi tuotemerkiksi on valtava, ja on todennäköistä, että potentiaalisella uhrilla on ainakin jonkin verran kokemusta tai olemassa oleva tili. Tietojenkalastelulla ei ole vähäistä merkitystä epäilyn luomisessa uhrin mielessä, ja Microsoftin tuotemerkin käyttö auttaa saavuttamaan sen.
Microsoft ei kuitenkaan ollut ainoa nimi luettelossa. Cofense-tietojenkalasteluraportti löysi myös teemoitetut verkkohuijaussähköpostit Adobeille ja Dropboxille muiden suurten teknologiayritysten joukossa.
Huijarit käyttävät verkkourkintatekniikoita uhrien huijaamiseen. Opi tunnistamaan tietojenkalasteluhyökkäykset ja pysymään turvassa verkossa.
- Turvallisuus
- Tech News
- Microsoft
- Tietojenkalastelu
Gavin on Windows and Technology Explained -ohjelman nuorempi toimittaja, säännöllinen avustaja todella hyödyllisessä podcastissa, ja hän oli MakeUseOfin salauspainotteisen sisarussivuston, Blocks Decoded, toimittaja. Hänellä on nykytaiteen kandidaatin tutkinto (Hons) digitaalisilla taidekäytännöillä, jotka on ryöstetty Devonin kukkuloilta, sekä yli vuosikymmenen ammattitaitoinen kirjoituskokemus. Hän nauttii runsaasta määrästä teetä, lautapelejä ja jalkapalloa.
Tilaa uutiskirjeemme
Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja erikoistarjouksia!
Vielä yksi askel !!!
Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostissa.
