Microsoft, 2025’in son çeyreğinde oltalama saldırılarında en çok taklit edilen marka oldu, buna göre. data cited by cybersecurity researchers Bulgular, saldırganların giderek daha fazla Microsoft markasını sahte e-postalarda ve giriş bilgilerini ve diğer hassas bilgileri çalmaya yönelik web sitelerinde kullandığını gösteriyor.
Veriler, Microsoft’un daha önce oltalama faaliyetlerine hakim olan diğer tanınmış markaları geride bıraktığını gösteriyor. Araştırmacılar, bu değişimin Microsoft hizmetlerinin e-posta, dosya depolama ve iş birliği için ne sıklıkla kullanıldığını yansıttığını belirtti; bu da markayı geniş bir kullanıcı kitlesine tanıdık hale getiriyor ve dolayısıyla aldatma için daha etkili oluyor.
Oltalama saldırıları genellikle güvenilir kuruluşlardan geldiği görünen mesajları içerir ve alıcıları bağlantılara tıklamaya veya hesap bilgilerini girmeye teşvik eder. Microsoft markasını kullanan kampanyalarda, saldırganlar genellikle Outlook veya bulut tabanlı verimlilik araçları gibi hizmetler için giriş sayfalarını taklit ederler. Bu sayfalar, şüpheyi azaltmak için meşru arayüzlere yakın şekilde tasarlandı.
Siber güvenlik analistleri, teknoloji sağlayıcılarının taklitinin tutarlı bir eğilim olduğunu çünkü tek bir çalınan hesabın e-posta, belgeler ve ek hizmetlere erişim sağlayabildiğini belirtti. Bu durum, Microsoft hesaplarını, erişimi genişletmek veya daha fazla saldırı başlatmak isteyen saldırganlar için değerli bir hedef haline getirir.
Bulgular ayrıca marka taklitinin oltalamada teknik sömürüden ziyade merkezi bir teknik olmaya devam ettiğini gösteriyor. Yaygın olarak kullanılan hizmetlere güvenerek, saldırganlar karmaşık kötü amaçlı yazılım dağıtmadan veya yazılım açıklarını sömürmeden sonuçlar elde edebilirler.
Araştırmacılar, verilerin, Microsoft’un oltalama kampanyalarında sık sık en çok kötüye kullanılan markalar arasında yer aldığı 2025 başlarında gözlemlenen kalıplarla örtüştüğünü belirtti. Yıl sonuna doğru yapılan artış, daha önce yaygın hedef olan sosyal platformlar ve diğer tüketici hizmetlerinin önüne geçti.
Güvenlik uzmanları, kullanıcıların büyük teknoloji şirketlerinden geldiğini iddia eden mesajları alırken dikkatli olmalarını ve acil müdahale talep etmelerini tavsiye eder. Web sitesi adreslerini dikkatlice kontrol etmeyi ve istenmeyen mesajlarda giriş taleplerini soran bağlantılardan kaçınmayı öneriyorlar.
Rapor, marka tanınırlığının oltalama faaliyetlerinde kilit rol oynamaya devam ettiğini ve saldırganların taktiklerini günlük kişisel ve profesyonel kullanıma derinlemesine entegre olan hizmetleri sömürmek için uyarladığını vurguluyor.