Zašto prevaranti vole oponašati Microsoftove web stranice u svojim phishing napadima?

Microsoft je zabilježio još jedan vrhunac kada su u pitanju phishing napadi, i to bez dobrog razloga. Tehnološki div iz Redmonda navodno je na vrhu popisa tvrtki koje loši akteri oponašaju kako bi ljudima pokušali prevariti njihove podatke.

Check Point Software Technologies otkrio je u svoje izvješće ovog tjedna da je Microsoft postigao nevjerojatnih 38% postotka u ukupnim pokušajima u prvom kvartalu 2024. Google i LinkedIn slijede na drugom i trećem mjestu s po 11%.

Na primjer, kako izvješće otkriva, Microsoft je na meti phishing kampanje koja koristi obmanjujuću e-poštu s različitim temama. Primatelji se usmjeravaju na lažnu Outlook stranicu za prijavu (b542df20-c26b-4c27-8ab9-9584ed34b2f4-00-16s5vbpwefi3f.riker.replit.dev) s ciljem krađe njihovih vjerodajnica. 

A što se tiče pitanja "zašto", Check Point sugerira da je razlog za to vjerojatno to što se tehnološki brendovi, poput Microsofta, naširoko koriste u uredima i postavkama rada na daljinu, što ih čini atraktivnim metama za pristup imovini tvrtke.

Microsoft tek treba dati odgovor na ovu anketu. Ali, ranije prošlog mjeseca, tvrtka objavljen još jedan zabrinjavajući trend usred porezne sezone. 

Tvrtka je ove godine promatrala kampanju koja je koristila mamce za porezne dokumente, a koja je ciljala na vlasnike zelene karte, vlasnike malih tvrtki ili čak nove/starije porezne obveznike. E-poruka za krađu identiteta sadržavala je HTML privitak koji je vodio do lažne odredišne ​​stranice, gdje je zlonamjerni softver instaliran nakon klika na "Preuzmi dokumente", kradući vjerodajnice za prijavu.

I dok se bum umjetne inteligencije događa svugdje u svijetu, tako raste i zabrinutost oko tehnologije koja se koristi na zlokobne načine. Uz OpenAI, Microsoft ima počeo se slamati o lažnim računima i umjetnoj inteligenciji koju loši akteri koriste za utjecaj na mišljenje i prikupljanje obavještajnih podataka.