Microsoft è il sistema operativo più attaccato di tutti. Ma è anche il nome più utilizzato nelle esche di phishing per attaccare anche altri utenti. Un recente rapporto ha rilevato che quasi la metà di tutti gli attacchi di phishing delle credenziali nel 2020 ha utilizzato alcuni prodotti Microsoft come esca, tentando di rubare credenziali e molto altro da utenti ignari.
Gli aggressori utilizzano Microsoft come esca di phishing
Il Rapporto annuale di Cofense sul phishing di stato ha analizzato milioni di e-mail nel corso del 2020. Ha rilevato che il 57% di tutte le e-mail di phishing sono state progettate per rubare le credenziali dell'account alle vittime. Di questo, il 45% ha utilizzato prodotti o temi Microsoft per aggiungere legittimità al richiamo.
Non solo, ma i formati di documenti Microsoft rimangono anche uno dei metodi più diffusi per la distribuzione di malware come parte di una campagna di phishing o spam.
I documenti di Office armati erano il tipo di allegato preferito e gli URL indicavano siti Web o servizi compromessi e spesso risultavano anche in qualche forma di download.
Molte campagne di phishing utilizzano un approccio noto come stratificazione, sfruttando domini sicuri con quelli dannosi per evitare il rilevamento con programmi antivirus e antimalware. Invece di scaricare un utente direttamente in una pagina dannosa mentre potrebbe attivare un avviso, l'attacco porta prima l'utente a una pagina di staging in cui l'utente deve selezionare un servizio di posta elettronica.
Le pagine di phishing delle credenziali e i payload dannosi sono spesso ospitati su hosting Web o servizi cloud legittimi. Ciò significa che i destinatari di destinazione ricevono collegamenti che sembrano legittimi e puntano a siti affidabili, spesso utilizzati per le operazioni aziendali quotidiane
Dopo aver selezionato Office 365 o un account Microsoft, è allora che avviene il furto delle credenziali. L'utente riceve ancora il documento o il file che gli è stato inviato, ma durante il processo ha perso le credenziali di accesso Microsoft.
Relazionato: Come individuare un'e-mail di phishing
I tipi di documenti Microsoft rimangono un richiamo di phishing popolare
Il fatto che Microsoft sia utilizzato come esca per il phishing non sarà una sorpresa per la maggior parte dei lettori. Windows 10 è il sistema operativo più diffuso al mondo, mentre milioni di persone utilizzano prodotti Microsoft come SharePoint, OneDrive e Office 365.
Relazionato: Cosa fare dopo essere caduti in un attacco di phishing
In breve, l'esposizione di Microsoft come marchio riconosciuto e affidabile è enorme e le probabilità sono che una potenziale vittima abbia almeno una certa esperienza o un account esistente. Il phishing consiste in non piccola parte nel creare dubbi nella mente della vittima e l'utilizzo del marchio Microsoft aiuta a raggiungere questo obiettivo.
Tuttavia, Microsoft non era l'unico nome nell'elenco. Il rapporto di phishing Cofense ha anche trovato e-mail di phishing a tema per Adobe e Dropbox, tra le altre principali società tecnologiche.
I truffatori utilizzano tecniche di phishing per ingannare le vittime. Scopri come individuare gli attacchi di phishing e rimanere al sicuro online.
- Sicurezza
- Notizie tecniche
- Microsoft
- Phishing
Gavin è il Junior Editor per Windows e Technology Explained, un collaboratore regolare di Really useful Podcast, ed è stato l'editor per il sito gemello criptato di MakeUseOf, Blocks Decoded. Ha conseguito un BA (Hons) in scrittura contemporanea con pratiche di arte digitale saccheggiate dalle colline del Devon, oltre a oltre un decennio di esperienza di scrittura professionale. Ama abbondanti quantità di tè, giochi da tavolo e calcio.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Ancora un passo…!
Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.