Мицрософт је најнападнији оперативни систем од свих. Али то је такође име које се најчешће користи у пхисхинг мамацима да напада и друге кориснике. Недавни извештај је открио да је готово половина свих пхисхинг напада на акредитиве 2020. године користила неке Мицрософт производе као мамац, покушавајући да украде акредитиве и још много тога од несумњивих корисника.
Нападачи користе Мицрософт као мамац за крађу идентитета
Тхе Годишњи државни извештај о крађи идентитета компаније Цофенсе анализирали милионе имејлова током 2020. Открило је да је 57 посто свих пхисхинг порука е-поште дизајнирано да украде поверљиве податке о рачунима од жртава. Од тога је 45 посто користило Мицрософтове производе или теме како би додало легитимитет мамацу.
И не само то, већ и Мицрософтови формати докумената остају један од најпопуларнијих метода за испоруку злонамерног софтвера као део пхисхинг или спам кампање.
Оружјени Оффице документи су били врста прилога, а УРЛ-ови су указивали на угрожене веб локације или услуге и често су резултирали и неким обликом преузимања.
Многе пхисхинг кампање користе приступ познат као слојевито повезивање, користећи безбедне домене са злонамерним, како би се избегло откривање помоћу антивирусних и антималверских програма. Уместо да корисника баци директно на злонамерну страницу, иако може покренути упозорење, напад га прво одводи на почетну страницу на којој корисник мора одабрати услугу е-поште.
Странице са идентитетом за „пецање“ и злонамерни терет често се хостују на легитимном веб хостингу или услугама у облаку. То значи да циљни примаоци добијају везе које се чине легитимним и воде до поузданих веб локација, на које се често рачуна свакодневно
Након избора Оффице 365 или Мицрософт налога, тада се дешава крађа акредитива. Кориснику се и даље доставља документ или датотека који су му послали, али је у том процесу изгубио податке о пријављивању на Мицрософт.
Повезан: Како пронаћи пхисхинг е-пошту
Врсте Мицрософтових докумената остају популарна мамац за пецање
Већина читалаца неће изненадити да се Мицрософт користи као пхисхинг мамац. Виндовс 10 је најпопуларнији оперативни систем на свету, док милиони људи користе Мицрософт производе као што су СхареПоинт, ОнеДриве и Оффице 365.
Повезан: Шта урадити након пада на пхисхинг напад
Укратко, Мицрософтова изложеност као препознатог и поузданог бренда је огромна, а шансе су да потенцијална жртва има барем неко искуство или постојећи рачун. Пхисхинг није мали део стварања сумње у жртвином уму, а коришћење Мицрософт бренда помаже да се то постигне.
Међутим, Мицрософт није било једино име на листи. Извештај о пхисхингу Цофенсе такође је пронашао тематске пхисхинг имејлове за Адобе и Дропбок, међу осталим великим технолошким компанијама.
Преваранти користе технике пецања да би заварали жртве. Научите како да уочите пхисхинг нападе и будете сигурни на мрежи.
- Сигурност
- Тецх Невс
- Мицрософт
- Пхисхинг
Гавин је млађи уредник за Виндовс и објашњене технологије, редовни сарадник Стварно корисног подцаста, и био је уредник за сестринску веб страницу МакеУсеОф, фокусирану на крипто, Блоцкс Децодед. Има БА (одликовање) савремено писање са дигиталним уметничким праксама које су отете са брда Девона, као и више од деценије професионалног писменог искуства. Ужива у обилним количинама чаја, друштвеним играма и фудбалу.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.
