Quase metade de todas as iscas de phishing de credencial apresentam um produto Microsoft
A Microsoft é o sistema operacional mais atacado de todos. Mas também é o nome mais usado em iscas de phishing para atacar outros usuários. Um relatório recente descobriu que quase metade de todos os ataques de phishing de credencial em 2020 usaram alguns produtos da Microsoft como isca, tentando roubar credenciais e muito mais de usuários desavisados.
Invasores usam a Microsoft como isca de phishing
O relatório anual da Cofense State Phishing analisou milhões de e-mails ao longo de 2020. Ele descobriu que 57% de todos os e-mails de phishing foram projetados para roubar credenciais de contas das vítimas. Desses, 45% usaram produtos ou temas da Microsoft para adicionar legitimidade à isca.
Além disso, os formatos de documento da Microsoft também continuam sendo um dos métodos mais populares de entrega de malware como parte de uma campanha de phishing ou spam.
Documentos do Office armados eram o tipo de anexo de escolha, e os URLs apontavam para sites ou serviços comprometidos e frequentemente resultavam em alguma forma de download também.
Muitas campanhas de phishing usam uma abordagem conhecida como camadas, aproveitando domínios seguros com mal-intencionados para evitar a detecção com programas antivírus e antimalware. Em vez de despejar um usuário diretamente em uma página maliciosa, enquanto pode disparar um aviso, o ataque primeiro leva o usuário a uma página de teste onde o usuário deve selecionar um serviço de e-mail.
As páginas de credenciais de phishing e cargas maliciosas costumam ser hospedadas em hospedagem legítima da web ou serviços em nuvem. Isso significa que os destinatários recebem links que parecem legítimos e apontam para sites confiáveis, geralmente usados para operações diárias de negócios
Depois de selecionar o Office 365 ou uma conta da Microsoft, é quando ocorre o roubo de credencial. O usuário ainda recebe o documento ou arquivo enviado, mas perdeu suas credenciais de login da Microsoft no processo.
Os tipos de documentos da Microsoft continuam sendo uma atração popular para o phishing
O fato de a Microsoft ser usada como isca de phishing não será surpresa para a maioria dos leitores. O Windows 10 é o sistema operacional mais popular do mundo, enquanto milhões de pessoas usam produtos Microsoft como o SharePoint, OneDrive e Office 365.
Em suma, a exposição da Microsoft como uma marca reconhecida e confiável é enorme e as chances são de que uma vítima em potencial tenha pelo menos alguma experiência ou uma conta existente. Em grande parte, o phishing consiste em criar dúvidas na mente da vítima, e usar a marca da Microsoft ajuda a conseguir isso.
No entanto, Microsoft não era o único nome na lista. O relatório de phishing da Cofense também encontrou e-mails de phishing temáticos para Adobe e Dropbox, entre outras grandes empresas de tecnologia.
