Корпорация Майкрософт улучшает функцию защиты от фишинга Windows 11 Enhanced Phishing Protection. С новым апдейтом эта функция предупреждает пользователей, когда они копируют и вставляют пароль Windows на веб-сайты и в документы. Это должно помешать попаданию таких критически важных данных в руки мошенников.
Одним из наиболее распространенных методов, которые злоумышленники используют для получения доступа к веб-сайтам или корпоративной сети, является приобретение или угон корпоративных учетных данных. Эти учетные данные получают во время фишинговых атак или с помощью вредоносного ПО для кражи информации.
Злоумышленники используют эти украденные учетные данные для доступа к другим учетным записям, которыми пользуется пользователь Windows, включая учетные записи электронной почты, банковские счета и учетные записи для торговли криптовалютой. Что еще хуже, эти украденные аккаунты можно использовать для доступа к корпоративным сетям, позволяя хакерам распространяться в сети для совершения мошенничества, кражи данных, атак на цепи поставок и атак программ-требителей.
Количество украденных учетных данных является большой и широко распространенной проблемой: на рынках киберпреступников продаются миллиарды учетных данных и файлов cookie для аутентификации, а на более специализированных сайтах продается более миллиона учетных данных для удаленного рабочего стола.Поэтому широко распространенное злоупотребление правоохранительными органами активно обнаруживали рынки украденных учетных данных во время операций правоохранительных органов, захватив WT1SHOP в 2022 году, а недавно уничтожив Genesis Market.
Когда Microsoft впервые выпустила новую расширенную защиту Windows от фишинга, он предупреждал пользователей только тогда, когда они вручную вводили пароль Windows в документе или на веб-странице входа.
Однако, поскольку пользователи используют менеджеры паролей для всех своих аккаунтов, многие люди копируют и вставляют свои пароли из менеджера паролей в запросы входа.
Поэтому с выпуском Windows 11 Insider Dev build 23506 Microsoft расширила функцию защиты от фишинга, обнаруживая копирование и вставку пароля пользователя Windows. Предупреждение можно включить в разделе «Управление приложениями и браузером» > «Защита на основе репутации» > «Защита от фишинга».
