Microsoft, en çok saldırıya uğrayan işletim sistemidir. Ama aynı zamanda diğer kullanıcılara saldırmak için kimlik avı tuzaklarında en çok kullanılan isimdir. Yakın tarihli bir rapor, 2020'deki tüm kimlik bilgisi kimlik avı saldırılarının neredeyse yarısının, bazı Microsoft ürünlerini bir cazibe olarak kullandığını, kimlik bilgilerini çalmaya çalıştığını ve çok daha fazlasını şüpheli kullanıcılardan aldığını buldu.
Saldırganlar Microsoft'u Kimlik Avı Cazibesi Olarak Kullanıyor
Cofense Yıllık Durum Kimlik Avı raporu 2020 boyunca milyonlarca e-postayı analiz etti. Tüm kimlik avı e-postalarının yüzde 57'sinin kurbanlardan hesap kimlik bilgilerini çalmak için tasarlandığı tespit edildi. Bunun yüzde 45'i, cazibeye meşruiyet katmak için Microsoft ürünlerini veya temalarını kullandı.
Sadece bu da değil, Microsoft belge formatları da bir kimlik avı veya spam kampanyasının parçası olarak kötü amaçlı yazılım iletmek için en popüler yöntemlerden biri olmaya devam ediyor.
Silahlı Office belgeleri, tercih edilen ek türü idi ve URL'ler, güvenliği ihlal edilmiş web sitelerine veya hizmetlere işaret ediyordu ve çoğu zaman bir tür indirme ile sonuçlanıyordu.
Pek çok kimlik avı kampanyası, antivirüs ve kötü amaçlı yazılımdan koruma programlarıyla tespit edilmekten kaçınmak için kötü amaçlı alanlarla güvenli etki alanlarından yararlanarak katman oluşturma olarak bilinen bir yaklaşım kullanır. Saldırı, bir kullanıcıyı doğrudan kötü niyetli bir sayfaya atarken bir uyarıyı tetiklemek yerine, önce kullanıcıyı, kullanıcının bir e-posta hizmeti seçmesi gereken bir hazırlık sayfasına götürür.
Kimlik bilgisi kimlik avı sayfaları ve kötü amaçlı yükler genellikle yasal web barındırma veya bulut hizmetlerinde barındırılır. Bu, hedef alıcıların meşru görünen ve güvenilen sitelere işaret eden, genellikle günlük iş operasyonları için güvenilen bağlantılar aldığı anlamına gelir.
Office 365 veya bir Microsoft Hesabı seçtikten sonra, kimlik bilgisi hırsızlığı gerçekleşir. Kullanıcıya hala gönderildiği belge veya dosya sunulur ancak işlem sırasında Microsoft oturum açma kimlik bilgilerini kaybetmiştir.
İlişkili: Kimlik Avı E-postası Nasıl Bulunur?
Microsoft Belge Türleri Popüler Kimlik Avı Çekiciliğini Koruyor
Microsoft'un bir kimlik avı tuzağı olarak kullanılması çoğu okuyucuyu şaşırtmayacaktır. Windows 10 dünyadaki en popüler işletim sistemidir ve milyonlarca kişi SharePoint, OneDrive ve Office 365 gibi Microsoft ürünlerini kullanır.
İlişkili: Bir Kimlik Avı Saldırısına Düştükten Sonra Ne Yapmalı?
Kısacası, Microsoft'un tanınmış ve güvenilen bir marka olarak teşhir edilmesi çok büyüktür ve potansiyel bir mağdurun en azından bir miktar deneyime veya mevcut bir hesaba sahip olma ihtimali vardır. Kimlik avı, kurbanın zihninde şüphe uyandırmakla ilgili küçük bir bölüm değildir ve Microsoft'un markasını kullanmak bunu başarmaya yardımcı olur.
Yine de listedeki tek isim Microsoft değildi. Cofense kimlik avı raporu, diğer büyük teknoloji şirketlerinin yanı sıra Adobe ve Dropbox için de temalı kimlik avı e-postaları buldu.
Dolandırıcılar, kurbanları kandırmak için kimlik avı tekniklerini kullanır. Kimlik avı saldırılarını nasıl tespit edeceğinizi ve çevrimiçi güvende kalacağınızı öğrenin.
- Güvenlik
- Teknoloji Haberleri
- Microsoft
- E-dolandırıcılık
Gavin, Really Useful Podcast'e düzenli olarak katkıda bulunan Windows and Technology Explained için Junior Editor ve MakeUseOf'un kripto odaklı kardeş sitesi Blocks Decoded'in Editörüydü. Devon tepelerinden yağmalanmış Dijital Sanat Uygulamaları ile BA (Hons) Çağdaş Yazma ve on yılı aşkın profesyonel yazma deneyimine sahiptir. Bol miktarda çay, masa oyunları ve futboldan hoşlanır.
Haber bültenimize abone ol
Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!
Bir adım daha…!
Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.