Microsoft on kõigist enim rünnatud operatsioonisüsteem. Kuid see on ka nimi, mida kasutatakse enim õngitsemisel teiste kasutajate ründamiseks. Värskest aruandest selgus, et peaaegu pooled 2020. aastal tehtud mandaadipüügirünnakutest kasutasid mõnda Microsofti toodet peibutuseks, püüdes varastada mandaate ja palju muud pahaaimamatutelt kasutajatelt.
Ründajad kasutavad Microsofti kui õngitsemise lanti
The Cofense'i riiklik andmepüügi aastaaruanne analüüsis miljoneid e-kirju 2020. aasta jooksul. See leidis, et 57 protsenti kõigist andmepüügimeilidest olid mõeldud ohvritelt konto mandaatide varastamiseks. Sellest 45 protsenti kasutas lanti legitiimsuse lisamiseks Microsofti tooteid või teemasid.
Pealegi on Microsofti dokumendivormingud ka üks populaarsemaid viise õelvara edastamiseks õngevõtmise või rämpspostikampaania raames.
Relvastatud Office'i dokumendid olid valitud manusetüüp ja URL-id viitasid ohustatud veebisaitidele või teenustele ning sageli viisid need ka mingis vormis allalaadimiseni.
Paljud andmepüügikampaaniad kasutavad kihistumisena tuntud lähenemist, kasutades ohutute domeenide kasutamist pahatahtlikega, et vältida viirusetõrje- ja pahavaratõrjeprogrammidega tuvastamist. Selle asemel, et kasutaja otse pahatahtlikule lehele visata ja hoiatuse käivitada, viib rünnak kasutaja esmalt vahekaardile, kus kasutaja peab valima e-posti teenuse.
Andmepüügilehed ja pahatahtlikud kasulikud koormused on sageli hostitud õigustatud veebimajutus- või pilveteenustes. See tähendab, et sihtmärgi adressaadid saavad lingid, mis tunduvad õigustatud ja viitavad usaldusväärsetele saitidele, millele sageli igapäevases äritegevuses tuginetakse
Pärast Office 365 või Microsofti konto valimist toimub mandaadivargus. Kasutajale edastatakse endiselt dokument, mis talle saadeti, kuid ta on selle käigus oma Microsofti sisselogimismandaadi kaotanud.
Seotud: Kuidas leida andmepüügimeili
Microsofti dokumenditüübid jäävad populaarseks andmepüügiks
See, et Microsofti kasutatakse andmepüügiks, ei tule enamusele lugejatele üllatusena. Windows 10 on populaarseim operatsioonisüsteem maailmas, samal ajal kui miljonid inimesed kasutavad Microsofti tooteid nagu SharePoint, OneDrive ja Office 365.
Seotud: Mida teha pärast andmepüügirünnaku langemist
Lühidalt öeldes on Microsofti ekspositsioon tunnustatud ja usaldusväärse kaubamärgina tohutu ning on tõenäoline, et potentsiaalsel ohvril on vähemalt teatav kogemus või olemasolev konto. Andmepüügiga ei kaasne ohvri meelest kahtluse tekitamine ja Microsofti kaubamärgi kasutamine aitab seda saavutada.
Microsoft polnud loendis ainus nimi. Cofense'i andmepüügiraport leidis teiste suuremate tehnoloogiaettevõtete seas ka temaatilisi andmepüügimeile Adobe'ile ja Dropboxile.
Petturid kasutavad andmepüügitehnikat ohvrite petmiseks. Siit saate teada, kuidas andmepüügirünnakuid märgata ja veebis turvaliselt püsida.
- Turvalisus
- Tehnikauudised
- Microsoft
- Andmepüük
Gavin on Windowsi ja Technology Explained nooremtoimetaja, Really Useful Podcasti regulaarne kaasautor ja oli MakeUseOfi krüptokeskse sõsarsaite Blocks Decoded toimetaja. Tal on Devoni mägedelt rüüstatud BA (Hons) kaasaegne kirjutamine digitaalsete kunstipraktikatega ning üle kümne aasta pikkune professionaalne kirjutamiskogemus. Ta naudib ohtralt teed, lauamänge ja jalgpalli.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.
