Microsoft ir visvairāk uzbruktā operētājsistēma no visām. Bet tas ir arī nosaukums, ko visbiežāk izmanto pikšķerēšanas uzbrukumos, lai uzbruktu arī citiem lietotājiem. Nesenajā ziņojumā tika atklāts, ka gandrīz puse no visiem akreditācijas pikšķerēšanas uzbrukumiem 2020. gadā dažus Microsoft produktus izmantoja kā vilinājumu, mēģinot nozagt akreditācijas datus un daudz ko citu no nenojaušiem lietotājiem.
Uzbrucēji Microsoft izmanto kā pikšķerēšanas rīku
The Cofense gada valsts pikšķerēšanas ziņojums analizēja miljoniem e-pasta ziņojumu 2020. gada laikā. Tā atklāja, ka 57 procenti no visiem pikšķerēšanas e-pasta ziņojumiem bija paredzēti, lai nozagtu upuru konta akreditācijas datus. No tā 45 procenti izmantoja Microsoft produktus vai motīvus, lai pievilinātu leģitimitāti.
Ne tikai tas, bet arī Microsoft dokumentu formāti joprojām ir viena no populārākajām metodēm ļaunprātīgas programmatūras piegādei pikšķerēšanas vai surogātpasta kampaņas ietvaros.
Ar ieročiem aprīkoti Office dokumenti bija izvēlētais pielikumu veids, un vietrāži URL norādīja uz apdraudētām vietnēm vai pakalpojumiem, un bieži vien tie arī tika lejupielādēti.
Daudzās pikšķerēšanas kampaņās tiek izmantota pieeja, kas pazīstama kā slāņošana, izmantojot drošus domēnus ar ļaunprātīgiem, lai izvairītos no atklāšanas, izmantojot antivīrusu un pretmalware programmas. Tā vietā, lai lietotājs tiktu ievietots tieši ļaunprātīgā lapā, lai gan tas var izraisīt brīdinājumu, uzbrukums vispirms novirza lietotāju uz pieturvietu, kur lietotājam jāizvēlas e-pasta pakalpojums.
Akreditācijas datu pikšķerēšanas lapas un ļaunprātīgas kravas bieži tiek mitinātas likumīgos tīmekļa mitināšanas vai mākoņpakalpojumos. Tas nozīmē, ka mērķa saņēmēji saņem saites, kas, šķiet, ir likumīgas un norāda uz uzticamām vietnēm, uz kurām bieži vien paļaujas ikdienas biznesa operācijās
Pēc Office 365 vai Microsoft konta atlasīšanas notiek akreditācijas datu zādzība. Lietotājam joprojām tiek nosūtīts nosūtītais dokuments vai fails, taču viņš šajā procesā ir zaudējis Microsoft pieteikšanās akreditācijas datus.
Saistīts: Kā pamanīt pikšķerēšanas e-pastu
Microsoft dokumentu veidi joprojām ir populāri pikšķerēšanas veidi
Tas, ka Microsoft tiek izmantots kā pikšķerēšanas māneklis, vairumam lasītāju nebūs pārsteigums. Windows 10 ir vispopulārākā operētājsistēma pasaulē, savukārt miljoniem cilvēku izmanto tādus Microsoft produktus kā SharePoint, OneDrive un Office 365.
Saistīts: Ko darīt, nokrītot pikšķerēšanas uzbrukumam
Īsāk sakot, Microsoft kā atzīta un uzticama zīmola ekspozīcija ir milzīga, un pastāv iespēja, ka potenciālajam upurim ir vismaz zināma pieredze vai esošs konts. Pikšķerēšana nenozīmē šaubu radīšanu upura prātā, un Microsoft zīmola izmantošana palīdz to sasniegt.
Tomēr Microsoft nebija vienīgais nosaukums sarakstā. Cofense pikšķerēšanas ziņojumā tika atrasti arī tematiski pikšķerēšanas e-pasta ziņojumi par Adobe un Dropbox, starp citiem lielākajiem tehnoloģiju uzņēmumiem.
Krāpnieki upuru apmānīšanai izmanto pikšķerēšanas paņēmienus. Uzziniet, kā pamanīt pikšķerēšanas uzbrukumus un saglabāt drošību tiešsaistē.
- Drošība
- Tehniskās ziņas
- Microsoft
- Pikšķerēšana
Gavins ir jaunākais redaktors operētājsistēmām Windows un Technology Explained, regulāra programmas Really Useful Podcast līdzstrādnieks un bija MakeUseOf kriptogrāfiski orientētās māsas vietnes Blocks Decoded redaktors. Viņam ir BA (Hons) mūsdienu rakstīšana ar digitālās mākslas praksi, kas aplaupīta no Devonas kalniem, kā arī vairāk nekā desmit gadu profesionāla rakstīšanas pieredze. Viņš bauda daudz tējas, galda spēles un futbolu.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.