A Microsoft a leginkább támadott operációs rendszer. De ez az a név is, amelyet leginkább az adathalász csalikban használnak más felhasználók megtámadására is. Egy nemrégiben készült jelentés szerint a 2020-as összes hitelesítő adathalász támadás közel fele csalogatóként használta a Microsoft egyes termékeit, megpróbálva ellopni a hitelesítő adatokat és még sok mást a gyanútlan felhasználóktól.
A támadók a Microsoftot használják adathalászként
A A Cofense éves állami adathalász jelentése e-mailek millióit elemezte 2020 folyamán. Megállapította, hogy az adathalász e-mailek 57 százalékát úgy tervezték, hogy ellopják a fiók hitelesítő adatait az áldozatoktól. Ennek 45 százaléka a Microsoft termékeit vagy témáit használta, hogy legitimitást adjon a csalit.
Nem csak ez, de a Microsoft dokumentumformátumai is az egyik legnépszerűbb módszerek a rosszindulatú programok adathalász vagy spam kampány részeként történő szállítására.
A fegyverrel ellátott Office-dokumentumok választották a melléklet típusát, az URL-ek pedig a veszélyeztetett webhelyekre vagy szolgáltatásokra mutattak, és gyakran valamilyen letöltést is eredményeztek.
Számos adathalász kampány rétegrendként ismert megközelítést alkalmaz, a biztonságos domaineket rosszindulatúakkal kihasználva, hogy elkerülje a víruskereső és kártevőirtó programok észlelését. Ahelyett, hogy a felhasználót közvetlenül egy rosszindulatú oldalra dobná, miközben figyelmeztetést vált ki, a támadás először egy átirányítási oldalra viszi a felhasználót, ahol a felhasználónak ki kell választania egy e-mail szolgáltatást.
A hitelesítő adathalász oldalakat és a rosszindulatú terheléseket gyakran törvényes webtárhelyen vagy felhőszolgáltatásokban tárolják. Ez azt jelenti, hogy a címzettek olyan linkeket kapnak, amelyek jogszerűnek tűnnek, és megbízható webhelyekre mutatnak, amelyekre gyakran támaszkodnak a mindennapi üzleti műveletek során
Az Office 365 vagy a Microsoft-fiók kiválasztása után a hitelesítő adatok ellopására kerül sor. A felhasználó továbbra is kézbesíti az elküldött dokumentumot vagy fájlt, de a folyamat során elvesztette Microsoft bejelentkezési adatait.
Összefüggő: Hogyan találja meg az adathalász e-mailt
A Microsoft dokumentumtípusok továbbra is népszerű adathalászok
Az, hogy a Microsoftot adathalászként használják, az olvasók többségének nem lesz meglepő. A Windows 10 a legnépszerűbb operációs rendszer a világon, miközben emberek milliói használják a Microsoft termékeit, mint például a SharePoint, a OneDrive és az Office 365.
Összefüggő: Mi a teendő az adathalászat miatt?
Röviden: a Microsoft mint elismert és megbízható márka kitettsége hatalmas, és valószínű, hogy egy potenciális áldozatnak van legalább némi tapasztalata vagy meglévő fiókja. Az adathalászatnak nem kis része az, hogy kétségeket keltsen az áldozat fejében, és a Microsoft márkájának használata hozzájárul ennek eléréséhez.
A listán azonban nem a Microsoft volt az egyetlen név. A Cofense adathalász jelentés tematikus adathalász e-maileket is talált az Adobe és a Dropbox számára, a többi nagy technológiai vállalat mellett.
A csalók adathalász technikákat alkalmaznak az áldozatok becsapására. További információ az adathalász-támadások észleléséről és az online biztonság biztonságáról.
- Biztonság
- Tech News
- Microsoft
- Adathalászat
Gavin a Windows és a Technology Explained ifjúsági szerkesztője, a Valóban hasznos Podcast rendszeres munkatársa, és a MakeUseOf titkosított testvéroldalának, a Blocks Decodednek a szerkesztője volt. BA (Hons) kortárs írása digitális műgyakorlatokkal van összekötve a devoni domboktól, valamint több mint egy évtizedes szakmai írói tapasztalattal rendelkezik. Nagyon sok teát, társasjátékot és focit élvez.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.