Чому шахраї люблять імітувати веб-сайти Microsoft у своїх фішингових атаках?
Google і LinkedIn стежать за списком
2 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Основні нотатки
- Microsoft лідирує за кількістю фішингових атак: у першому кварталі 38 року було зафіксовано 1% спроб.
- Фішингові кампанії націлені на корпорацію Майкрософт з оманливими електронними листами, які ведуть до підробленої сторінки входу.
- У Check Point кажуть, що Microsoft є великою мішенню для кіберзлочинців, оскільки її широко використовують в офісах.
Корпорація Майкрософт зафіксувала ще один висоту, коли йдеться про фішингові атаки, і це не з поважної причини. Повідомляється, що технічний гігант Редмонда очолює список компаній, які зловмисники наслідують, щоб спробувати обманом витягти з людей їхню інформацію.
Компанія Check Point Software Technologies розкрила в його звіт цього тижня Microsoft набрала переважну частку 38% від загальної кількості спроб у першому кварталі 2024 року. Google і LinkedIn йдуть на другому та третьому місцях відповідно по 11%.
Наприклад, як випливає зі звіту, корпорація Майкрософт стала мішенню для фішингової кампанії з використанням оманливих електронних листів із різними темами. Одержувачі спрямовуються на підроблену сторінку входу в Outlook (b542df20-c26b-4c27-8ab9-9584ed34b2f4-00-16s5vbpwefi3f.riker.replit.dev), щоб викрасти їхні облікові дані.
А щодо питання «чому», Check Point припускає, що причиною цього, ймовірно, є те, що технологічні бренди, такі як Microsoft, широко використовуються в офісах і налаштуваннях віддаленої роботи, що робить їх привабливими цілями для доступу до активів компанії.
Microsoft ще не відповіла на це опитування. Але на початку минулого місяця компанія опублікований ще одна тривожна тенденція посеред податкового сезону.
Цього року компанія спостерігала за кампанією з використанням податкових документів, спрямованих на власників грін-карт, власників малого бізнесу або навіть нових/старих платників податків. Фішинговий електронний лист містив HTML-додаток, що веде на підроблену цільову сторінку, на яку після натискання кнопки «Завантажити документи» було встановлено зловмисне програмне забезпечення, викрадаючи облікові дані для входу.
І оскільки бум штучного інтелекту відбувається по всьому світу, це викликає занепокоєння щодо використання технологій у зловісних манерах. З OpenAI Microsoft має почав розправлятися про фейкові облікові записи та штучний інтелект, які використовують зловмисники для впливу на думку та збору інформації.
