Microsoft è il sistema operativo più attaccato di tutti. Ma è anche il nome più utilizzato nelle esche di phishing per attaccare anche altri utenti. Un recente rapporto ha rilevato che quasi la metà di tutti gli attacchi di phishing delle credenziali nel 2020 ha utilizzato alcuni prodotti Microsoft come esca, tentando di rubare credenziali e molto altro da utenti ignari.

Gli aggressori utilizzano Microsoft come esca di phishing

Il Rapporto annuale di Cofense sul phishing di stato ha analizzato milioni di e-mail nel corso del 2020. Ha rilevato che il 57% di tutte le e-mail di phishing sono state progettate per rubare le credenziali dell'account alle vittime. Di questo, il 45% ha utilizzato prodotti o temi Microsoft per aggiungere legittimità al richiamo.

Non solo, ma i formati di documenti Microsoft rimangono anche uno dei metodi più diffusi per la distribuzione di malware come parte di una campagna di phishing o spam.

I documenti di Office armati erano il tipo di allegato preferito e gli URL indicavano siti Web o servizi compromessi e spesso risultavano anche in qualche forma di download.

instagram viewer

Molte campagne di phishing utilizzano un approccio noto come stratificazione, sfruttando domini sicuri con quelli dannosi per evitare il rilevamento con programmi antivirus e antimalware. Invece di scaricare un utente direttamente in una pagina dannosa mentre potrebbe attivare un avviso, l'attacco porta prima l'utente a una pagina di staging in cui l'utente deve selezionare un servizio di posta elettronica.

Le pagine di phishing delle credenziali e i payload dannosi sono spesso ospitati su hosting Web o servizi cloud legittimi. Ciò significa che i destinatari di destinazione ricevono collegamenti che sembrano legittimi e puntano a siti affidabili, spesso utilizzati per le operazioni aziendali quotidiane

Dopo aver selezionato Office 365 o un account Microsoft, è allora che avviene il furto delle credenziali. L'utente riceve ancora il documento o il file che gli è stato inviato, ma durante il processo ha perso le credenziali di accesso Microsoft.

Relazionato: Come individuare un'e-mail di phishing

I tipi di documenti Microsoft rimangono un richiamo di phishing popolare

Il fatto che Microsoft sia utilizzato come esca per il phishing non sarà una sorpresa per la maggior parte dei lettori. Windows 10 è il sistema operativo più diffuso al mondo, mentre milioni di persone utilizzano prodotti Microsoft come SharePoint, OneDrive e Office 365.

Relazionato: Cosa fare dopo essere caduti in un attacco di phishing

In breve, l'esposizione di Microsoft come marchio riconosciuto e affidabile è enorme e le probabilità sono che una potenziale vittima abbia almeno una certa esperienza o un account esistente. Il phishing consiste in non piccola parte nel creare dubbi nella mente della vittima e l'utilizzo del marchio Microsoft aiuta a raggiungere questo obiettivo.

Tuttavia, Microsoft non era l'unico nome nell'elenco. Il rapporto di phishing Cofense ha anche trovato e-mail di phishing a tema per Adobe e Dropbox, tra le altre principali società tecnologiche.

E-mail
8 tipi di attacchi di phishing che dovresti conoscere

I truffatori utilizzano tecniche di phishing per ingannare le vittime. Scopri come individuare gli attacchi di phishing e rimanere al sicuro online.

Argomenti correlati
  • Sicurezza
  • Notizie tecniche
  • Microsoft
  • Phishing
Circa l'autore
Gavin Phillips (742 articoli pubblicati)

Gavin è il Junior Editor per Windows e Technology Explained, un collaboratore regolare di Really useful Podcast, ed è stato l'editor per il sito gemello criptato di MakeUseOf, Blocks Decoded. Ha conseguito un BA (Hons) in scrittura contemporanea con pratiche di arte digitale saccheggiate dalle colline del Devon, oltre a oltre un decennio di esperienza di scrittura professionale. Ama abbondanti quantità di tè, giochi da tavolo e calcio.

Altro di Gavin Phillips

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Ancora un passo…!

Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.

.