Корпорація Майкрософт ще більше вдосконалює функцію захисту від фішингу Windows 11 Enhanced Phishing Protection. З новим апдейтом ця функція попереджає користувачів, коли вони копіюють і вставляють свій пароль Windows на веб-сайти та в документи. Це має завадити потраплянню таких критично важливих даних до рук шахраїв.
Одним із найпоширеніших методів, які зловмисники використовують для отримання доступу до веб-сайтів або корпоративної мережі, є придбання або викрадення корпоративних облікових даних. Ці облікові дані отримують під час фішингових атак або за допомогою зловмисного програмного забезпечення для крадіжки інформації.
Зловмисники використовують ці викрадені облікові дані для доступу до інших облікових записів, якими користується користувач Windows, включаючи облікові записи електронної пошти, банківські рахунки та облікові записи для торгівлі криптовалютою. Що ще гірше, ці викрадені облікові записи можна використовувати для доступу до корпоративних мереж, дозволяючи хакерам поширюватися в мережі для здійснення шахрайства, крадіжки даних, атак на ланцюги поставок і атак програм-вимагачів.
Кількість викрадених облікових даних є великою та широко поширеною проблемою: на ринках кіберзлочинців продаються мільярди облікових даних і файлів cookie для автентифікації, а на більш спеціалізованих сайтах продається понад мільйон облікових даних для віддаленого робочого столу.
Через це широко поширене зловживання правоохоронні органи активно виявляли ринки вкрадених облікових даних під час операцій правоохоронних органів, захопивши WT1SHOP у 2022 році, а нещодавно знищивши Genesis Market.
Коли Microsoft вперше випустила новий розширений захист Windows від фішингу, він попереджав користувачів лише тоді, коли вони вручну вводили свій пароль Windows у документі або на веб-сторінці входу.
Однак, оскільки користувачі використовують менеджери паролів для всіх своїх облікових записів, багато людей копіюють і вставляють свої паролі з менеджера паролів у запити входу.
Тому з випуском Windows 11 Insider Dev build 23506 Microsoft розширила функцію захисту від фішингу, виявляючи копіювання та вставлення пароля користувача Windows. Попередження можна увімкнути у розділі «Керування додатками та браузером» > «Захист на основі репутації» > «Захист від фішингу».