Почти половина всех фишинговых приманок для учетных данных использует продукт Microsoft
Microsoft – самая атакуемая операционная система из всех. Но это также имя, которое чаще всего используется в фишинговых приманках для атаки других пользователей. Недавний отчет показал, что почти половина всех фишинговых атак на учетные данные в 2020 году использовала некоторые продукты Microsoft в качестве приманки, пытаясь украсть учетные данные и многое другое у ничего не подозревающих пользователей.
Злоумышленники используют Microsoft как приманку для фишинга
В ежегодном государственном отчете Cofense о фишинге были проанализированы миллионы электронных писем в течение 2020 года. Было обнаружено, что 57% всех фишинговых писем были разработаны для кражи учетных данных у жертв. Из них 45% использовали продукты или темы Microsoft, чтобы добавить легитимности приманке.
Более того, форматы документов Microsoft также остаются одним из самых популярных методов доставки вредоносных программ в рамках кампании фишинга или спама.
Документы Office с оружием были предпочтительным типом вложений, а URL-адреса указывали на взломанные веб-сайты или службы и часто приводили к той или иной форме загрузки.
Во многих фишинговых кампаниях используется подход, известный как многоуровневое размещение, при котором безопасные домены сочетаются с вредоносными, чтобы избежать обнаружения антивирусами и программами защиты от вредоносных программ. Вместо того, чтобы выгружать пользователя прямо на вредоносную страницу, при этом может появиться предупреждение, атака сначала переводит пользователя на промежуточную страницу, где пользователь должен выбрать службу электронной почты.
Фишинговые страницы с учетными данными и вредоносные полезные данные часто размещаются на законных веб-хостингах или облачных сервисах. Это означает, что целевые получатели получают ссылки, которые кажутся законными и указывают на доверенные сайты, которые часто используются для повседневных деловых операций.
После выбора Office 365 или учетной записи Microsoft происходит кража учетных данных. Пользователь по-прежнему получает отправленный документ или файл, но в процессе потерял свои учетные данные для входа в Microsoft.
Типы документов Microsoft остаются популярной приманкой для фишинга
То, что Microsoft используется в качестве приманки для фишинга, не станет сюрпризом для большинства читателей. Windows 10 – самая популярная операционная система в мире, а миллионы людей используют такие продукты Microsoft, как SharePoint, OneDrive и Office 365.
Короче говоря, Microsoft широко известна как признанный и пользующийся доверием бренд, и велика вероятность, что у потенциальной жертвы есть хотя бы некоторый опыт или существующая учетная запись. Фишинг в немалой степени вызывает сомнение в сознании жертвы, и использование бренда Microsoft помогает в этом.
Однако Microsoft была не единственным именем в списке. В отчете о фишинге Cofense также были обнаружены тематические фишинговые электронные письма для Adobe и Dropbox, а также других крупных технологических компаний.