A Microsoft é o sistema operacional mais atacado de todos. Mas também é o nome mais usado em iscas de phishing para atacar outros usuários. Um relatório recente descobriu que quase metade de todos os ataques de phishing de credencial em 2020 usaram alguns dos produtos da Microsoft como isca, tentando roubar credenciais e muito mais de usuários desavisados.
Invasores usam a Microsoft como isca de phishing
O Relatório anual da Cofense sobre phishing analisou milhões de e-mails ao longo de 2020. Ele descobriu que 57 por cento de todos os e-mails de phishing foram projetados para roubar credenciais de contas das vítimas. Desse total, 45% usaram produtos ou temas da Microsoft para adicionar legitimidade à isca.
Além disso, os formatos de documento da Microsoft também continuam sendo um dos métodos mais populares de entrega de malware como parte de uma campanha de phishing ou spam.
Documentos do Office armados eram o tipo de anexo de escolha, e URLs apontavam para sites ou serviços comprometidos e frequentemente resultavam em alguma forma de download também.
Muitas campanhas de phishing usam uma abordagem conhecida como camadas, aproveitando domínios seguros com mal-intencionados para evitar a detecção com programas antivírus e antimalware. Em vez de despejar um usuário diretamente em uma página maliciosa, enquanto pode disparar um aviso, o ataque primeiro leva o usuário a uma página de teste onde o usuário deve selecionar um serviço de e-mail.
As páginas de credenciais de phishing e cargas maliciosas costumam ser hospedadas em hospedagem legítima da web ou serviços em nuvem. Isso significa que os destinatários recebem links que parecem legítimos e apontam para sites confiáveis, geralmente usados para as operações comerciais diárias
Depois de selecionar o Office 365 ou uma conta da Microsoft, é quando ocorre o roubo de credencial. O usuário ainda recebe o documento ou arquivo que foi enviado, mas perdeu suas credenciais de login da Microsoft no processo.
Relacionado: Como detectar um e-mail de phishing
Os tipos de documentos da Microsoft continuam sendo uma atração popular para o phishing
O fato de a Microsoft ser usada como isca de phishing não será surpresa para a maioria dos leitores. O Windows 10 é o sistema operacional mais popular do mundo, enquanto milhões de pessoas usam produtos Microsoft como o SharePoint, OneDrive e Office 365.
Relacionado: O que fazer depois de cair em um ataque de phishing
Resumindo, a exposição da Microsoft como uma marca reconhecida e confiável é enorme, e as chances são de que uma vítima em potencial tenha pelo menos alguma experiência ou uma conta existente. Em grande parte, o phishing trata de criar dúvidas na mente da vítima, e usar a marca da Microsoft ajuda a conseguir isso.
Porém, Microsoft não era o único nome na lista. O relatório de phishing da Cofense também encontrou e-mails de phishing temáticos para Adobe e Dropbox, entre outras grandes empresas de tecnologia.
Os golpistas usam técnicas de phishing para enganar as vítimas. Aprenda como detectar ataques de phishing e se manter seguro online.
- Segurança
- Notícias de tecnologia
- Microsoft
- Phishing
Gavin é o Editor Júnior para Windows e Technology Explained, um contribuidor regular do Really Useful Podcast e foi o Editor do site irmão da MakeUseOf focado em criptografia, Blocks Decoded. Ele tem um BA (Hons) em Redação Contemporânea com Práticas de Arte Digital pilhadas nas colinas de Devon, bem como mais de uma década de experiência profissional em redação. Ele gosta de grandes quantidades de chá, jogos de tabuleiro e futebol.
Assine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas técnicas, análises, e-books grátis e ofertas exclusivas!
Mais um passo…!
Confirme o seu endereço de e-mail no e-mail que acabamos de enviar.
