Microsoft is het meest aangevallen besturingssysteem van allemaal. Maar het is ook de naam die het meest wordt gebruikt in phishing-kunstaas om andere gebruikers aan te vallen. Uit een recent rapport bleek dat bijna de helft van alle phishing-aanvallen in 2020 sommige van Microsoft-producten als lokmiddel gebruikte, in een poging om inloggegevens te stelen en nog veel meer van nietsvermoedende gebruikers.
Aanvallers gebruiken Microsoft als phishing-lokmiddel
De Cofense Jaarlijks State Phishing-rapport analyseerde miljoenen e-mails in de loop van 2020. Het ontdekte dat 57 procent van alle phishing-e-mails was ontworpen om accountreferenties van slachtoffers te stelen. Daarvan gebruikte 45 procent Microsoft-producten of -thema's om legitimiteit aan de verleiding toe te voegen.
Niet alleen dat, maar de documentformaten van Microsoft blijven ook een van de meest populaire methoden om malware af te leveren als onderdeel van een phishing- of spamcampagne.
Gewapende Office-documenten waren het favoriete type bijlage en URL's wezen naar gecompromitteerde websites of services en leidden vaak ook tot een vorm van downloaden.
Veel phishing-campagnes gebruiken een aanpak die bekend staat als gelaagdheid, waarbij veilige domeinen worden gebruikt met kwaadwillende om detectie met antivirus- en antimalwareprogramma's te voorkomen. In plaats van een gebruiker rechtstreeks op een kwaadaardige pagina te dumpen terwijl er een waarschuwing kan worden geactiveerd, wordt de gebruiker eerst naar een testpagina geleid waar de gebruiker een e-mailservice moet selecteren.
Referentie phishing-pagina's en kwaadaardige payloads worden vaak gehost op legitieme webhosting- of cloudservices. Dit betekent dat doelontvangers links ontvangen die legitiem lijken en verwijzen naar vertrouwde sites, waarop vaak wordt vertrouwd voor dagelijkse bedrijfsactiviteiten
Nadat u Office 365 of een Microsoft-account hebt geselecteerd, vindt de diefstal van inloggegevens plaats. De gebruiker krijgt nog steeds het document of bestand te zien dat ze hebben ontvangen, maar heeft tijdens het proces de aanmeldingsgegevens van Microsoft verloren.
Verwant: Hoe u phishing-e-mails kunt herkennen
Microsoft-documenttypen blijven populair phishing-lokmiddel
Dat Microsoft als phishing-lokmiddel wordt gebruikt, zal voor de meeste lezers geen verrassing zijn. Windows 10 is het populairste besturingssysteem ter wereld, terwijl miljoenen mensen Microsoft-producten gebruiken, zoals SharePoint, OneDrive en Office 365.
Verwant: Wat te doen nadat u bent gevallen voor een phishingaanval
Kortom, Microsofts bekendheid als een erkend en vertrouwd merk is enorm, en de kans is groot dat een potentieel slachtoffer op zijn minst enige ervaring of een bestaand account heeft. Phishing gaat niet in de laatste plaats over het creëren van twijfel in de geest van het slachtoffer, en het gebruik van het merk van Microsoft helpt daarbij.
Microsoft was echter niet de enige naam op de lijst. Het phishing-rapport van Cofense vond ook phishing-e-mails met een thema voor Adobe en Dropbox, naast andere grote technologiebedrijven.
Oplichters gebruiken phishing-technieken om slachtoffers voor de gek te houden. Leer hoe u phishingaanvallen kunt herkennen en online veilig kunt blijven.
- Veiligheid
- Tech Nieuws
- Microsoft
- Phishing
Gavin is de Junior Editor voor Windows en Technology Explained, levert regelmatig bijdragen aan de Really Useful Podcast en was de editor voor MakeUseOf's cryptogerichte zustersite Blocks Decoded. Hij heeft een BA (Hons) Contemporary Writing with Digital Art Practices, geplunderd in de heuvels van Devon, evenals meer dan een decennium aan professionele schrijfervaring. Hij geniet van overvloedige hoeveelheden thee, bordspellen en voetbal.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Nog een stap…!
Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.