几乎所有凭据网络钓鱼诱饵中的一半都具有Microsoft产品

微软是最受攻击的操作系统。但是,它也是钓鱼诱饵中最常用的攻击其他用户的名称。最近的一份报告发现,到2020年所有凭据网络钓鱼攻击中,有将近一半使用Microsoft产品作为诱饵,试图从毫无戒心的用户那里窃取凭据,甚至更多。

攻击者将微软用作钓鱼诱饵

Cofense年度状态网络钓鱼报告分析了2020年期间的数百万封电子邮件。该报告发现,所有网络钓鱼电子邮件中有57%旨在窃取受害者的帐户凭据。其中,有45%的人使用Microsoft产品或主题来增加合法性。

不仅如此,Microsoft文件格式仍然是网络钓鱼或垃圾邮件活动中分发恶意软件的最流行方法之一。

武器化的Office文档是首选的附件类型,URL指向受损的网站或服务,并且通常还会导致某种形式的下载。

许多网络钓鱼活动使用一种称为分层的方法,利用安全域和恶意域来避免使用防病毒和反恶意软件程序进行检测。攻击首先将用户带到登台页面,在该页面中用户必须选择电子邮件服务,而不是直接将用户转入可能触发警告的恶意页面。

凭据网络钓鱼页面和恶意有效载荷通常托管在合法的Web托管或云服务上。这意味着目标收件人会收到看起来合法并指向受信任站点的链接,这些链接通常是日常业务运营所依赖的

选择Office 365或Microsoft帐户后,即会发生凭据失窃。仍向用户提供发送给他们的文档或文件,但在此过程中丢失了Microsoft登录凭据。

相关:如何发现网络钓鱼电子邮件

对于大多数读者而言,将Microsoft用作网络钓鱼诱饵也就不足为奇了。 Windows 10是世界上最流行的操作系统,而数百万的人使用Microsoft产品,例如SharePoint,OneDrive和Office 365。

相关:遭受网络钓鱼攻击后的处理方法

简而言之,微软作为公认的和受信任的品牌而知名度很高,而且潜在的受害者至少具有一定的经验或已有的帐户。网络钓鱼在很大程度上要在受害者的心中制造怀疑,使用微软的品牌可以帮助实现这一目标。

不过,微软并不是名单上唯一的名字。 Cofense网络钓鱼报告还发现了Adobe和Dropbox等大型科技公司的主题网络钓鱼电子邮件。