You are currently viewing マイクロソフト製品関連のログイン ページは、一般的にサイバー犯罪者 / マイクロソフトによって偽装されています。

マイクロソフト製品関連のログイン ページは、一般的にサイバー犯罪者 / マイクロソフトによって偽装されています。

人々が頻繁に使用するソフトウェアやウェブサイトは、サイバー攻撃のための最も好きな場所です。これらの攻撃者は、自分の利益のために人々の弱点を使用します。有名なアトラスVPNが共有した最近のレポートでは、犯罪者が使用するサイトの73%が、マイクロソフトのさまざまな製品のウェブページのように見えるかもしれません。

被害者がサイトにアクセスすると、ハッカーは12時間以内に被害者のほぼ半数のプロフィールに手を差し伸べ、7日目の終わりまでに、被害者のアカウントのほぼ90%が攻撃者を管理しています。

上記のデータは、ビジネス電子メールアカウントハッカーが被害者のアカウントのデータをどのように使用しているかについてのレポートから抽出されました。

詐欺サイトの半数以上が、Microsoftとリンクするように偽装していましたが、これはこれらの製品が世界中で利用されているためです。したがって、ハッカーはそれらを餌として使用します。一方、サイトのほぼ26%は、ADC、アドビドキュメントクラウドのログインサイトとして描かれました。ユーザーがログインすると、ハッカーがクラウドにアクセスしたり、ファイルを簡単にバグ化したり、被害者を脅したりダークウェブで販売したりしてクラウド上の機密情報を使用することができます。残りのページは、Microsoft の Share Point または Microsoft Office 365 のログイン ページと One Drive Web ページとして表示されています。

ハッカーがアカウントにステップインすると、彼らは多くの時間を取らず、すぐに必要な情報を取得し始めます。彼らは、ツールを介してログインデータを確認するか、または自分でそれを使用することができます。ログインから1時間以内に、アカウントのほぼ18%が完全に引き継がれます。

12時間の終わりまでに、アカウントの半分はもはや元の所有者を管理できませんでした。一日の終わりに、引き継がれるアカウントの数は64%まで増加し、週末までにアカウントの90%がハッカーを支配することになります。

サイバー攻撃者は Microsoft プロファイルを引き継ぐ可能性があるため、そのユーザーはフィッシング サイトやリンクを送信するために悪用され、その結果、より多くのプロファイルを簡単に攻撃できます。このため、共有ドキュメントにアクセスする前に、その検証を行う必要があります。