Microsoft är det mest attackerade operativsystemet av alla. Men det är också namnet som används mest i nätfiske för att attackera andra användare. En färsk rapport visade att nästan hälften av alla phishing-attacker för referenser 2020 använde några av Microsofts produkter som lockbete och försökte stjäla referenser och mycket mer från intet ont anande användare.
Angripare använder Microsoft som nätfiske
De Cofense årsrapport om statligt nätfiske analyserade miljontals e-postmeddelanden under 2020. Det fann att 57 procent av alla phishing-e-postmeddelanden var utformade för att stjäla kontoinformation från offer. Av det använde 45 procent Microsoft-produkter eller teman för att lägga legitimitet till betet.
Inte bara det, men Microsoft-dokumentformat är också en av de mest populära metoderna för att leverera skadlig kod som en del av en nätfiske- eller skräppostkampanj.
Vapeniserade Office-dokument var den typ av bilaga som valts, och webbadresser pekade på komprometterade webbplatser eller tjänster och resulterade ofta också i någon form av nedladdning.
Många nätfiskekampanjer använder ett tillvägagångssätt som kallas skiktning och utnyttjar säkra domäner med skadliga för att undvika upptäckt med antivirus- och antimalwareprogram. Istället för att dumpa en användare direkt på en skadlig sida medan den kan utlösa en varning, tar attacken först användaren till en iscensättningssida där användaren måste välja en e-posttjänst.
Inloggningsfishing-sidor och skadliga nyttolast finns ofta på legitima webbhotell eller molntjänster. Detta innebär att målmottagare får länkar som verkar legitima och pekar på betrodda webbplatser, som ofta är beroende av för daglig affärsverksamhet
Efter att ha valt Office 365 eller ett Microsoft-konto, är det då autentiseringsstölden äger rum. Användaren får fortfarande dokumentet eller filen de skickades men har förlorat sina inloggningsuppgifter för Microsoft under processen.
Relaterad: Hur man ser ett nätfiske-e-postmeddelande
Microsoft-dokumenttyper förblir populära nätfiske
Att Microsoft används som nätfiske kommer inte att överraska för de flesta läsare. Windows 10 är det mest populära operativsystemet i världen, medan miljontals människor använder Microsoft-produkter som SharePoint, OneDrive och Office 365.
Relaterad: Vad du ska göra efter att ha fallit för ett nätfiskeattack
Kort sagt, Microsofts exponering som ett erkänt och pålitligt varumärke är enormt, och chansen är att ett potentiellt offer har åtminstone viss erfarenhet eller ett befintligt konto. Nätfiske handlar inte minst om att skapa tvivel hos offret och att använda Microsofts varumärke hjälper till att uppnå det.
Microsoft var dock inte det enda namnet på listan. Cofense-phishing-rapporten hittade också phishing-e-postmeddelanden med tema för Adobe och Dropbox, bland andra stora teknikföretag.
Bedrägerier använder nätfiske för att lura offer. Lär dig hur du upptäcker nätfiskeattacker och är säker online.
- säkerhet
- Tekniska nyheter
- Microsoft
- Nätfiske
Gavin är Junior Editor för Windows och Technology Explained, en regelbunden bidragsgivare till den riktigt användbara podcasten, och var redaktör för MakeUseOfs kryptofokuserade systersida, Blocks Decoded. Han har en BA (Hons) samtida skrivning med digital konstpraxis som plundras från Devons kullar, samt över ett decennium av professionell skriverfarenhet. Han gillar stora mängder te, brädspel och fotboll.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.
