Az adathalász oldalak 73 százaléka Microsoft termékkel kapcsolatos oldalakat igyekszik utánozni, és ezzel megtéveszteni az óvatlan áldozatokat – derül ki az Atlas VPN online biztonsági szolgáltató gyűjtéséből.
A kompromittált fiókok 50 százalékához 12 órán belül hozzáférnek a hackerek, egy héten belül pedig 10 fiókból 9-en teljesen átveszik a fenyegető szereplők.
A kiberbűnözők az adathalászoldalak 60 százalékban Microsoft-fiók bejelentkezési oldalakat személyesítettek meg. Mivel a Microsoft-termékeket világszerte széles körben használják, ezek a legjobb célpontok is a sebezhetőségek keresésére. A hackerek a feltört fiókokat egyéb támadásokhoz is használják.
A támadások 26 százalékánál az Adobe Document Cloud bejelentkezési oldalait utánozták. A felhőhöz való hozzáféréssel a kiberbűnözők rosszindulatú fájlokat, például malware-t vagy zsarolóprogramot juttathatnak a dokumentumokba. Emellett, ha a feltört felhőfiók érzékeny vállalati vagy személyes adatokat tartalmaz, a hackerek zsarolásra használhatják vagy eladhatják az adatokat.
A kiberbűnözők az adathalász oldalak 8 százalékában hamis Microsoft SharePoint bejelentkezési oldalakat használtak. Miután átvették az ellenőrzést a fiók felett, a támadó feltölt egy rosszindulatú fájlt, majd a fájl megosztási engedélyét "nyilvánosra" módosítja, lehetővé téve, hogy bárki tovább terjessze a linket. A támadó a linket a közösségi médián vagy e-mailen keresztül elküldi a felhasználó ismerőseinek vagy más célzott fiókoknak.
Kevésbé kedvelt felület a Microsoft Office 365 és a OneDrive bejelentkezési oldala, ezeken 3, illetve 2 százalékban próbálkoztak az elkövetők.
Visznek egyből mindent
Miután megszerezték a hitelesítő adatokat, a kiberbűnözők nem várnak sokáig. Míg egyesek automatizált eszközöket használnak a hitelesítő adatok tesztelésére, más támadók kézzel hitelesítik a bejelentkezési adatok érvényességét.
A támadók a feltörési kísérlet nyomán azonnal hozzáférnek a fiókok 23 százlákhoz. A támadók valószínűleg egy automatizált szkript segítségével vették át a fiókokat, hogy érvényesítsék a hitelesítő adatok jogosságát. Egy óra elteltével, miután a betörés megtörtént, a kiberbűnözők manuálisan vették át a fiókok 18 százalékát.
Miután eltelt 6 óra, 5-ből 2 fiókhoz (40 százalék) manuálisan jutottak hozzá a hackerek. 12 óra elteltével a fiókok felét (50 százalék) vették át a kiberbűnözők. A 12 óra alatt feltört fiókok jelentős része azt jelenti, hogy a legtöbb vállalat észre sem veszi, hogy mi történt, miközben már áétvették az irányítást a fiókjai felett.
Egy nap elteltével a fiókok 64 százalékát kézzel vették át a kiberbűnözők. A betörést követő egy héten belül a fiókok majdnem mindegyikéhez, 91 százalékához hozzáfértek. A támadóknak mindössze egyetlen hétre volt szükségük ahhoz, hogy hozzáférjenek a legtöbb fiókhoz, ami óriási anyagi veszteségeket okozhat.