Microsoft er det mest angrepne operativsystemet av alle. Men det er også navnet som er mest brukt i phishing-lokker for å angripe andre brukere også. En fersk rapport fant at nesten halvparten av alle påloggingsfishing-angrep i 2020 brukte noen av Microsoft-produkter som et lokke, og forsøkte å stjele legitimasjon og mye mer fra intetanende brukere.
Angripere bruker Microsoft som nettfisking
De Cofense Annual State Phishing-rapport analyserte millioner av e-postmeldinger i løpet av 2020. De fant at 57 prosent av alle phishing-e-poster var designet for å stjele kontoopplysninger fra ofre. Av det brukte 45 prosent Microsoft-produkter eller temaer for å gi legitimitet til lokket.
Ikke bare det, men Microsoft-dokumentformater forblir også en av de mest populære metodene for å levere skadelig programvare som en del av en phishing- eller spam-kampanje.
Våpeniserte Office-dokumenter var den valgte typen vedlegg, og URL-er pekte på kompromitterte nettsteder eller tjenester og resulterte ofte også i en eller annen form for nedlasting.
Mange phishing-kampanjer bruker en tilnærming kjent som lagdeling, og utnytter sikre domener med ondsinnede for å unngå oppdagelse med antivirus- og antimalwareprogrammer. I stedet for å dumpe en bruker rett inn på en ondsinnet side mens den kan utløse en advarsel, tar angrepet brukeren først til en iscenesettelsesside der brukeren må velge en e-posttjeneste.
Legitimerte phishing-sider og ondsinnede nyttelaster er ofte vert på legitime webhoteller eller skytjenester. Dette betyr at målmottakere mottar lenker som virker legitime og peker på pålitelige nettsteder, ofte pålitelige for daglig forretningsdrift
Etter at du har valgt Office 365 eller en Microsoft-konto, skjer det legitimasjonstyveriet. Brukeren får fortsatt servert dokumentet eller filen de ble sendt, men har mistet sin påloggingsinformasjon fra Microsoft i prosessen.
I slekt: Hvordan få øye på en phishing-e-post
Microsoft-dokumenttyper forblir populære phishing-lokker
At Microsoft blir brukt som et phishing-lokke, vil ikke komme noen overraskelse for de fleste lesere. Windows 10 er det mest populære operativsystemet i verden, mens millioner av mennesker bruker Microsoft-produkter som SharePoint, OneDrive og Office 365.
I slekt: Hva du skal gjøre etter å ha falt for et phishing-angrep
Kort sagt, Microsofts eksponering som et anerkjent og pålitelig merke er enorm, og sjansene er at et potensielt offer har i det minste litt erfaring eller en eksisterende konto. Phishing handler ikke bare om å skape tvil i offerets sinn, og bruk av Microsofts merkevare bidrar til å oppnå det.
Microsoft var ikke det eneste navnet på listen. Cofense phishing-rapporten fant også phishing-e-poster med tema for Adobe og Dropbox, blant andre store teknologibedrifter.
Svindlere bruker phishing-teknikker for å lure ofre. Lær hvordan du kan oppdage phishing-angrep og være trygg på nettet.
- Sikkerhet
- Tekniske nyheter
- Microsoft
- Phishing
Gavin er Junior Editor for Windows og Technology Explained, en vanlig bidragsyter til den virkelig nyttige podcasten, og var redaktør for MakeUseOfs kryptofokuserte søsterside, Blocks Decoded. Han har en BA (Hons) moderne skriving med digital kunstutøvelse plyndret fra åsene i Devon, samt over et tiår med profesjonell skriveerfaring. Han liker store mengder te, brettspill og fotball.
Abonner på vårt nyhetsbrev
Bli med på vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.