מיקרוסופט היא מערכת ההפעלה המותקפת מכולן. אך זהו גם השם הנפוץ ביותר בפתיונות דיוג כדי לתקוף משתמשים אחרים. דו"ח שנערך לאחרונה מצא כי כמעט מחצית מכל התקפות הדיוג של אישורים בשנת 2020 השתמשו בכמה ממוצרי מיקרוסופט כפיתוי, בניסיון לגנוב אישורים ועוד הרבה ממשתמשים תמימים.
התוקפים משתמשים במיקרוסופט כפיתוי פישינג
ה דוח דיוג שנתי של Cofense ניתח מיליוני מיילים במהלך שנת 2020. היא מצאה כי 57 אחוזים מכל הודעות הדוא"ל בנושא התחזות נועדו לגנוב אישורי חשבון מהקורבנות. מתוכם, 45 אחוז השתמשו במוצרי מיקרוסופט או בערכות נושא כדי להוסיף לגיטימציה לפיתוי.
לא זו בלבד, אלא שפורמטי המסמכים של מיקרוסופט נותרים גם אחת השיטות הפופולריות ביותר להעברת תוכנות זדוניות כחלק ממסע פישינג או ספאם.
מסמכי Office נשק היו סוג הבחירה של קבצים מצורפים, וכתובות אתרים הצביעו על אתרים או שירותים שנפגעו ולעיתים קרובות הביאו גם להורדה כלשהי.
קמפיינים רבים של דיוג משתמשים בגישה המכונה שכבת שכבות, וממנפים דומיינים בטוחים עם זדוניים כדי למנוע זיהוי באמצעות תוכנות אנטי-וירוס ותוכנות נגד תוכנות זדוניות. במקום לזרוק משתמש היישר לדף זדוני בעוד שהוא עלול לעורר אזהרה, ההתקפה תחילה מעבירה את המשתמש לדף הזמדה שבו על המשתמש לבחור שירות דוא"ל.
דפי דיוג אישורי ועומסי מטען זדוניים מתארחים לרוב בשירותי אירוח אתרים או שירותי ענן לגיטימיים. משמעות הדבר היא שמקבלי היעד מקבלים קישורים שנראים לגיטימיים ומצביעים על אתרים מהימנים, עליהם סומכים לעתים קרובות לפעילות עסקית יומיומית
לאחר בחירת Office 365 או חשבון Microsoft, אז מתרחשת גניבת האישורים. למשתמש עדיין מוגש המסמך או הקובץ שהם נשלחו אך איבד את אישורי הכניסה של מיקרוסופט בתהליך.
קָשׁוּר: כיצד לזהות דוא"ל התחזות
סוגי מסמכים של מיקרוסופט נותרים פיתוי פישינג פופולרי
זה שמיקרוסופט משמשת כפיתוי פישינג לא יפתיע את רוב הקוראים. חלונות 10 היא מערכת ההפעלה הפופולארית ביותר בעולם, בעוד שמיליוני אנשים משתמשים במוצרי מיקרוסופט כמו SharePoint, OneDrive ו- Office 365.
קָשׁוּר: מה לעשות לאחר נפילה להתקפת פישינג
בקיצור, החשיפה של מיקרוסופט כמותג מוכר ואמין היא עצומה, והסיכוי הוא שלקורבן פוטנציאלי יש לפחות ניסיון כלשהו או חשבון קיים. התחזות אינה חלק לא קטן על יצירת ספק במוחו של הקורבן, והשימוש במותג של מיקרוסופט מסייע להשיג זאת.
מיקרוסופט לא הייתה השם היחיד ברשימה. דו"ח הדיוג של Cofense מצא גם הודעות דוא"ל בנושא פישינג עבור Adobe ו- Dropbox, בין חברות טכנולוגיה גדולות אחרות.
הרמאים משתמשים בטכניקות דיוג כדי להטעות את הקורבנות. למד כיצד לאתר התקפות פישינג ולהישאר בטוח באינטרנט.
- בִּטָחוֹן
- חדשות טק
- מיקרוסופט
- פישינג
גאווין הוא העורך הצעיר של Windows ו- Technology Explained, תורם באופן קבוע לפודקאסט היעיל באמת, והיה העורך של אתר האחיות הממוקד בקריפטו של MakeUseOf, Blocks Decoded. יש לו תואר ראשון (Hons) בכתיבה עכשווית עם שיטות אמנות דיגיטליות שנשדדו מגבעות דבון, וכן מעל עשור של ניסיון מקצועי בכתיבה. הוא נהנה מכמויות גדולות של תה, משחקי חברה וכדורגל.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
צעד אחד נוסף !!!
אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.
