Microsoft er det mest angrebne operativsystem af alle. Men det er også det navn, der er mest brugt i phishing-lokker til også at angribe andre brugere. En nylig rapport viste, at næsten halvdelen af alle phishing-angreb med legitimationsoplysninger i 2020 brugte nogle af Microsoft-produkter som et lokke, idet de forsøgte at stjæle legitimationsoplysninger og meget mere fra intetanende brugere.
Angribere bruger Microsoft som phishing-lokke
Det Cofense årlig statsfishing-rapport analyserede millioner af e-mails i løbet af 2020. Det fandt, at 57 procent af alle phishing-e-mails var designet til at stjæle kontooplysninger fra ofre. Heraf brugte 45 procent Microsoft-produkter eller temaer for at tilføje legitimitet til lokket.
Ikke kun det, men Microsoft-dokumentformater forbliver også en af de mest populære metoder til levering af malware som en del af en phishing- eller spam-kampagne.
Våbenformede Office-dokumenter var den valgte vedhæftede type, og webadresser pegede på kompromitterede websteder eller tjenester og resulterede ofte også i en eller anden form for download.
Mange phishing-kampagner bruger en fremgangsmåde, der kaldes lagdeling, og udnytter sikre domæner med ondsindede for at undgå afsløring med antivirus- og antimalwareprogrammer. I stedet for at dumpe en bruger lige ind på en ondsindet side, mens den muligvis udløser en advarsel, fører angrebet først brugeren til en iscenesættelsesside, hvor brugeren skal vælge en e-mail-tjeneste.
Oprettede phishing-sider og ondsindede nyttelast er ofte hostet på legitime webhosting eller cloud-tjenester. Dette betyder, at målmodtagere modtager links, der ser ud til at være legitime og peger på pålidelige websteder, der ofte er påberåbt til daglig drift
Efter at have valgt Office 365 eller en Microsoft-konto, er det her legitimations tyveri finder sted. Brugeren får stadig vist dokumentet eller filen, de blev sendt, men har mistet deres Microsoft-loginoplysninger i processen.
Relaterede: Sådan finder du en phishing-e-mail
Microsoft-dokumenttyper forbliver populære phishing-lokker
At Microsoft bruges som phishing-lokke, kommer de fleste læsere ikke som nogen overraskelse. Windows 10 er det mest populære operativsystem i verden, mens millioner af mennesker bruger Microsoft-produkter som SharePoint, OneDrive og Office 365.
Relaterede: Hvad skal man gøre efter at være faldet for et phishing-angreb
Kort sagt er Microsofts eksponering som et anerkendt og pålideligt brand massiv, og chancerne er, at et potentielt offer mindst har en eller anden erfaring eller en eksisterende konto. Phishing handler ikke mindst om at skabe tvivl i offerets sind, og brug af Microsofts brand hjælper med at opnå det.
Microsoft var dog ikke det eneste navn på listen. Cofense-phishing-rapporten fandt også phishing-e-mails med tema til Adobe og Dropbox, blandt andre store teknologiske virksomheder.
Svindlere bruger phishing-teknikker til at narre ofrene. Lær hvordan du finder phishing-angreb og forbliver sikre online.
- Sikkerhed
- Tekniske nyheder
- Microsoft
- Phishing
Gavin er Junior Editor til Windows og Technology Explained, en regelmæssig bidragyder til den virkelig nyttige podcast og var redaktør for MakeUseOfs kryptofokuserede søsterside, Blocks Decoded. Han har en BA (Hons) nutidig skrivning med digital kunstpraksis, der er plyndret fra bakkerne i Devon, samt over et årti med professionel skriverfaring. Han nyder store mængder te, brætspil og fodbold.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft venligst din e-mail-adresse i den e-mail, vi lige har sendt dig.