Microsoft je najbolj napaden operacijski sistem od vseh. Je pa tudi ime, ki se najpogosteje uporablja pri phishing vabah za napad na druge uporabnike. Nedavno poročilo je pokazalo, da je skoraj polovica vseh napadov z lažnim predstavljanjem v letu 2020 nekatere Microsoftove izdelke uporabljala kot vabo, s čimer je poskušala ukrasti poverilnice in še veliko več od nič hudega slutečih uporabnikov.
Napadalci uporabljajo Microsoft kot vabo za lažno predstavljanje
The Letno državno poročilo o lažnem predstavljanju Cofense v letu 2020 analiziral milijone e-poštnih sporočil. Ugotovili so, da je bilo 57 odstotkov vseh e-poštnih sporočil z namenom kraje poverilnic računa žrtvam. Od tega jih je 45 odstotkov uporabljalo Microsoftove izdelke ali teme, da bi vabi dodali legitimnost.
Ne samo to, tudi Microsoftovi formati dokumentov ostajajo eden najbolj priljubljenih načinov dostave zlonamerne programske opreme kot del lažne ali neželene oglaševalske akcije.
Orožni dokumenti urada so bili izbrana vrsta priloge, URL-ji pa so opozarjali na ogrožena spletna mesta ali storitve, pogosto pa so povzročili tudi kakšen prenos.
Številne lažne kampanje uporabljajo pristop, znan kot plastenje, ki izkorišča varne domene z zlonamernimi, da bi se izognili zaznavanju s protivirusnimi programi in programi proti zlonamerni programski opremi. Namesto da uporabnika odvrže naravnost na zlonamerno stran, medtem ko lahko sproži opozorilo, ga uporabnik najprej odpelje na pripravljalno stran, kjer mora uporabnik izbrati e-poštno storitev.
Strani z lažnim predstavljanjem in zlonamernimi koristnimi tovori pogosto gostijo zakonito spletno gostovanje ali storitve v oblaku. To pomeni, da ciljni prejemniki prejmejo povezave, ki se zdijo zakonite in kažejo na zaupanja vredna spletna mesta, na katera se pogosto zanašajo pri vsakodnevnem poslovanju
Ko izberete Office 365 ali Microsoftov račun, takrat pride do kraje poverilnic. Uporabnik še vedno dobi dokument ali datoteko, ki mu je bila poslana, vendar je v tem procesu izgubil svoje poverilnice za prijavo v Microsoft.
Sorodno: Kako najti e-poštno sporočilo z lažnim predstavljanjem
Vrste Microsoftovih dokumentov ostajajo priljubljena vaba za lažno predstavljanje
Večina bralcev ne bo presenetila, da se Microsoft uporablja kot phishing vaba. Windows 10 je najbolj priljubljen operacijski sistem na svetu, medtem ko milijoni ljudi uporabljajo Microsoftove izdelke, kot so SharePoint, OneDrive in Office 365.
Sorodno: Kaj storiti po padcu zaradi napada phishinga
Skratka, izpostavljenost Microsofta kot priznane in zaupanja vredne blagovne znamke je velika in obstaja velika verjetnost, da ima potencialna žrtev vsaj nekaj izkušenj ali obstoječ račun. Lažno predstavljanje je v malem del ustvarjanja dvoma v mislih žrtve, pri čemer to pomaga doseči z uporabo Microsoftove blagovne znamke.
Microsoft pa ni bil edino ime na seznamu. Poročilo o lažnem predstavljanju Cofense je med drugimi velikimi tehnološkimi podjetji našlo tudi tematska e-poštna sporočila o lažnem predstavljanju za Adobe in Dropbox.
Prevaranti uporabljajo lažne tehnike, da zavedejo žrtve. Naučite se, kako opaziti phishing napade in ostati varni v spletu.
- Varnost
- Tehnične novice
- Microsoft
- Lažno predstavljanje
Gavin je mlajši urednik za Windows in razloženo tehnologijo, redni sodelavec za zelo uporaben podcast in je bil urednik za sestrsko spletno stran MakeUseOf, Blocks Decoded. Ima BA (odliko) za sodobno pisanje z digitalnimi umetniškimi praksami, ki so ga razgrabili z gričev Devona, in več kot desetletje profesionalnih pisnih izkušenj. Uživa obilno količino čaja, družabne igre in nogomet.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.
