Microsoft adalah sistem operasi yang paling banyak diserang. Tapi itu juga nama yang paling banyak digunakan dalam umpan phishing untuk menyerang pengguna lain juga. Sebuah laporan baru-baru ini menemukan bahwa hampir setengah dari semua serangan phishing kredensial pada tahun 2020 menggunakan beberapa produk Microsoft sebagai iming-iming, mencoba mencuri kredensial, dan banyak lagi dari pengguna yang tidak menaruh curiga.
Penyerang Menggunakan Microsoft Sebagai Umpan Phishing
Itu Laporan Cofense Annual State Phishing menganalisis jutaan email sepanjang tahun 2020. Ditemukan 57 persen dari semua email phishing dirancang untuk mencuri kredensial akun dari korban. Dari jumlah itu, 45 persen menggunakan produk atau tema Microsoft untuk menambah legitimasi.
Tidak hanya itu, format dokumen Microsoft juga tetap menjadi salah satu metode paling populer untuk mengirimkan malware sebagai bagian dari kampanye phishing atau spam.
Dokumen Weaponized Office adalah jenis lampiran pilihan, dan URL mengarah ke situs web atau layanan yang disusupi dan sering kali menghasilkan beberapa bentuk unduhan juga.
Banyak kampanye phishing menggunakan pendekatan yang dikenal sebagai layering, memanfaatkan domain aman dengan domain jahat untuk menghindari deteksi dengan program antivirus dan antimalware. Alih-alih langsung membuang pengguna ke halaman berbahaya yang dapat memicu peringatan, serangan tersebut pertama-tama membawa pengguna ke halaman penahapan tempat pengguna harus memilih layanan email.
Halaman phishing kredensial dan muatan berbahaya sering kali dihosting di hosting web atau layanan cloud yang sah. Artinya, penerima target menerima tautan yang tampak sah dan mengarah ke situs tepercaya, yang sering kali diandalkan untuk operasi bisnis sehari-hari
Setelah memilih Office 365 atau Akun Microsoft, saat itulah pencurian kredensial terjadi. Pengguna masih melihat dokumen atau file yang mereka kirim tetapi kehilangan kredensial login Microsoft mereka dalam prosesnya.
Terkait: Cara Mengenali Email Phishing
Jenis Dokumen Microsoft Tetap Populer dengan Daya Tarik Phishing
Bahwa Microsoft digunakan sebagai umpan phishing tidak akan mengejutkan sebagian besar pembaca. Windows 10 adalah sistem operasi paling populer di dunia, sementara jutaan orang menggunakan produk Microsoft seperti SharePoint, OneDrive, dan Office 365.
Terkait: Yang Harus Dilakukan Setelah Terjatuh karena Serangan Phishing
Singkatnya, eksposur Microsoft sebagai merek yang diakui dan tepercaya sangat besar, dan kemungkinan korban memiliki setidaknya beberapa pengalaman atau akun yang sudah ada. Phishing bukanlah bagian kecil dari menciptakan keraguan di benak korban, dan menggunakan merek Microsoft membantu mencapainya.
Microsoft bukan satu-satunya nama dalam daftar. Laporan phishing Cofense juga menemukan email phishing bertema untuk Adobe dan Dropbox, di antara perusahaan teknologi besar lainnya.
Penipu menggunakan teknik phishing untuk mengelabui korban. Pelajari cara mengenali serangan phishing dan tetap aman saat online.
- Keamanan
- Berita Teknologi
- Microsoft
- Pengelabuan
Gavin adalah Editor Junior untuk Windows and Technology Explained, kontributor tetap untuk Really Useful Podcast, dan merupakan Editor untuk situs saudari MakeUseOf yang berfokus pada crypto, Blocks Decoded. Dia memiliki gelar BA (Hons) Menulis Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati banyak teh, permainan papan, dan sepak bola.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Satu langkah lagi…!
Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan kepada Anda.