W czasie gdy na PC oprogramowanie chroniące ma skuteczność na poziomie 100%, jest darmowe i dołączane do Windows 10, atakowanie systemu tradycyjnymi metodami stało się dla wielu przestępców nieopłacalne. Wymaga to większego wysiłku, a efekty mogą nie być współmierne. Dlatego też na popularności zyskał phishing, gdzie słabym ogniwem jest użytkownik. Cyberprzestępcy podszywają się zwłaszcza pod znane marki, by wyłudzać dane, a wybór często pada na Microsoft.
Powód tego jest prozaiczny. Windows jest zainstalowany na blisko 90% desktopów, a jego użytkownicy (często też użytkownicy Office'a) są przyzwyczajeni do otrzymania powiadomień od Microsoftu, np. drogą mailową. Przestępcy (bo większości nie można nazwać hakerami) ten fakt właśnie wykorzystują i podszywają się pod znane firmy. Check Point Research, firma zajmująca się bezpieczeństwem internetowym, zbadała ten temat i udostępniła ciekawe statystyki. Badanie objęło trzeci kwartał tego roku (okres od lipca do września). W atakach phishingowych najczęściej podszywano się pod:
- Microsoft (19%)
- DHL (9%)
- Google (9%)
- PayPal (6%)
- Netflix (6%)
- Facebook (5%)
- Apple (5%)
- Whatsapp (5%)
- Amazon (4%)
- Instagram (4%)
Najczęstszą platformą ataków był e-mail (44% wszystkich ataków phishingowych w Q3 2020), gdzie podszywano się głównie pod Microsoft, DHL i Apple. Niewiele mniej, bo 43%, wymierzonych było w przeglądarki z użyciem spreparowanych witryn Microsoft, Google i PayPal. 12% ataków obrało za cel platformy mobilne — tutaj przestępcy udawali WhatsApp, PayPal i Facebooka.
Przestępcy często tworzą strony lub wiadomości z prośbą o weryfikację konta. Podanie na nich swoich danych, zwłaszcza tych wrażliwych, jak nazwa użytkownika, hasło, numer karty kredytowej etc. może doprowadzić do szybkiego wyzerowania konta. Znane są też całe firmy typu call center, mieszczące się głównie w Indiach, które udają pomoc techniczną Microsoftu, aby instalować ransomware i wyłudzać pieniądze.