Hvorfor elsker svindlere at efterligne Microsofts websteder i deres phishing-angreb?

Microsoft har registreret endnu en højde, når det kommer til phishing-angreb, og det er ikke af en god grund. Redmond-teknologigiganten topper efter sigende listen over virksomheder, som dårlige skuespillere efterligner for at forsøge at snyde folk ud af deres information.

Check Point Software Technologies afsløret i sin rapport i denne uge, at Microsoft scorede en overvældende 38% procentdel i samlede forsøg i første kvartal af 2024. Google og LinkedIn følger på henholdsvis anden og tredjeplads med 11% hver.

For eksempel, som rapporten afslører, er Microsoft målrettet af en phishing-kampagne, der bruger vildledende e-mails med forskellige emner. Modtagere dirigeres til en falsk Outlook-loginside (b542df20-c26b-4c27-8ab9-9584ed34b2f4-00-16s5vbpwefi3f.riker.replit.dev) med det formål at stjæle deres legitimationsoplysninger. 

Og med hensyn til "hvorfor"-spørgsmålet antyder Check Point, at årsagen til dette sandsynligvis er, fordi teknologimærker, såsom Microsoft, er meget udbredt i kontorer og fjernarbejdsopsætninger, hvilket gør dem attraktive mål for adgang til virksomhedens aktiver.

Microsoft har endnu ikke svaret på denne undersøgelse. Men tidligere i sidste måned, virksomheden offentliggjort endnu en bekymrende tendens midt i skattesæsonen. 

Virksomheden observerede en kampagne, der brugte skatterelaterede dokumentlokker i år, som var rettet mod indehavere af grønne kort, ejere af små virksomheder eller endda nye/ældre skatteydere. Phishing-e-mailen indeholdt en HTML-vedhæftet fil, der førte til en falsk landingsside, hvor malware blev installeret ved at klikke på "Download dokumenter", og stjæle loginoplysninger.

Og som AI-boomet sker rundt om hjørnet af verden, og det samme gør bekymre sig om, at teknologien bliver brugt på skumle manerer. Med OpenAI har Microsoft begyndt at slå ned på falske konti og kunstig intelligens, der bruges af dårlige skuespillere til at påvirke meninger og indsamle efterretninger.