Σχεδόν το ήμισυ όλων των διαπιστευτηρίων ψαρέματος ψαρέματος διαθέτει ένα προϊόν της Microsoft

Η Microsoft είναι το πιο επιθετικό λειτουργικό σύστημα όλων. Αλλά είναι επίσης το όνομα που χρησιμοποιείται πιο συχνά στα ψεύτικα θέλγητρα για να επιτεθεί σε άλλους χρήστες. Μια πρόσφατη αναφορά διαπίστωσε ότι σχεδόν οι μισές από τις επιθέσεις ηλεκτρονικού ψαρέματος με διαπιστευτήρια το 2020 χρησιμοποίησαν ορισμένα από τα προϊόντα της Microsoft ως δέλεαρ, προσπαθώντας να κλέψουν διαπιστευτήρια και πολλά άλλα από ανυποψίαστους χρήστες.

Οι εισβολείς χρησιμοποιούν το Microsoft ως ψεύτικο ψεύτικο

ο Ετήσια έκθεση Phishing Cofense State State ανέλυσε εκατομμύρια email κατά τη διάρκεια του 2020. Διαπίστωσε ότι το 57% όλων των ηλεκτρονικών μηνυμάτων ηλεκτρονικού "ψαρέματος" είχαν σχεδιαστεί για να κλέψουν διαπιστευτήρια λογαριασμού από θύματα. Από αυτό, το 45% χρησιμοποίησε προϊόντα ή θέματα της Microsoft για να προσθέσει νομιμότητα στο δέλεαρ.

Όχι μόνο αυτό, αλλά οι μορφές εγγράφων της Microsoft παραμένουν επίσης μια από τις πιο δημοφιλείς μεθόδους για την παράδοση κακόβουλου λογισμικού ως μέρος μιας καμπάνιας ηλεκτρονικού ψαρέματος (phishing) ή ανεπιθύμητου περιεχομένου.

Τα έγγραφα του Office Weaponized ήταν ο τύπος συνημμένου επιλογής και οι διευθύνσεις URL οδηγούσαν σε παραβιασμένους ιστότοπους ή υπηρεσίες και συχνά κατέληξαν σε κάποια μορφή λήψης.

Πολλές καμπάνιες ηλεκτρονικού "ψαρέματος" χρησιμοποιούν μια προσέγγιση γνωστή ως επικάλυψη, αξιοποιώντας ασφαλείς τομείς με κακόβουλους για να αποφύγετε την ανίχνευση με προγράμματα προστασίας από ιούς και antimalware. Αντί να ρίχνει έναν χρήστη κατευθείαν σε μια κακόβουλη σελίδα, ενώ μπορεί να προκαλέσει προειδοποίηση, η επίθεση οδηγεί πρώτα τον χρήστη σε μια σελίδα σταδιοποίησης όπου ο χρήστης πρέπει να επιλέξει μια υπηρεσία email.

Οι σελίδες πιστοποίησης ηλεκτρονικού ψαρέματος και τα κακόβουλα ωφέλιμα φορτία φιλοξενούνται συχνά σε νόμιμες υπηρεσίες φιλοξενίας ιστού ή cloud. Αυτό σημαίνει ότι οι παραλήπτες προορισμού λαμβάνουν συνδέσμους που φαίνονται νόμιμοι και οδηγούν σε αξιόπιστους ιστότοπους, στους οποίους βασίζονται συχνά για καθημερινές επιχειρηματικές δραστηριότητες

Αφού επιλέξετε το Office 365 ή έναν λογαριασμό Microsoft, τότε συμβαίνει η κλοπή διαπιστευτηρίων. Ο χρήστης εξακολουθεί να εξυπηρετείται το έγγραφο ή το αρχείο στο οποίο στάλθηκαν, αλλά έχει χάσει τα διαπιστευτήρια σύνδεσης Microsoft κατά τη διαδικασία.

Σχετιζομαι με: Πώς να εντοπίσετε ένα ηλεκτρονικό ταχυδρομείο ηλεκτρονικού "ψαρέματος"

Οι τύποι εγγράφων της Microsoft παραμένουν δημοφιλές θέλγητρο ηλεκτρονικού ψαρέματος

Το ότι η Microsoft χρησιμοποιείται ως δέλεαρ ηλεκτρονικού ψαρέματος δεν θα αποτελεί έκπληξη για τους περισσότερους αναγνώστες. Τα Windows 10 είναι το πιο δημοφιλές λειτουργικό σύστημα στον κόσμο, ενώ εκατομμύρια άνθρωποι χρησιμοποιούν προϊόντα Microsoft όπως το SharePoint, το OneDrive και το Office 365.

Σχετιζομαι με: Τι να κάνετε μετά την πτώση για μια επίθεση ηλεκτρονικού ψαρέματος

Εν συντομία, η έκθεση της Microsoft ως αναγνωρισμένης και αξιόπιστης μάρκας είναι τεράστια και οι πιθανότητες είναι ότι ένα πιθανό θύμα έχει τουλάχιστον κάποια εμπειρία ή έναν υπάρχοντα λογαριασμό. Το ηλεκτρονικό ψάρεμα δεν είναι σε καμία περίπτωση να δημιουργήσει αμφιβολίες στο μυαλό του θύματος και η χρήση της επωνυμίας της Microsoft βοηθά στην επίτευξη αυτού.

Ωστόσο, η Microsoft δεν ήταν το μόνο όνομα στη λίστα. Η αναφορά Cofense phishing βρήκε επίσης θεματικά email ηλεκτρονικού ψαρέματος για το Adobe και το Dropbox, μεταξύ άλλων μεγάλων εταιρειών τεχνολογίας.

8 τύποι επιθέσεων ηλεκτρονικού ψαρέματος που πρέπει να γνωρίζετε

Οι απατεώνες χρησιμοποιούν τεχνικές ηλεκτρονικού ψαρέματος για να ξεγελάσουν τα θύματα. Μάθετε πώς να εντοπίζετε επιθέσεις ηλεκτρονικού ψαρέματος και να είστε ασφαλείς στο διαδίκτυο.

Σχετικά με τον Συγγραφέα