Microsoft предупреждава за фишинг атака, насочена към потребителите на Office 365
Microsoft предупреждава своите клиенти на Office 365 за широко разпространена фишинг кампания за кражба на потребителски имена и пароли.
Екипът за разузнаване на заплахите на Microsoft 365 Defender публикува своите констатации в своя блог за сигурност, който подробно описва как се извършват атаките и съветва какво могат да направят хората, за да се защитят.
CHUYN/Getty Images
Атаката работи, като води потребителите на Office 365 надолу по серия от връзки и пренасочвания към страница на Google reCAPTCHA. Потребителите са отведени до фалшива страница за вход, където техните идентификационни данни са откраднати, оставяйки ги компрометирани.
Според екипа за разузнаване, проверката на Google reCAPTCHA добавя фалшиво чувство за легитимност на потребителите, които са подведени да мислят, че целият процес е наред.
Хакерите разчитат на маркетингов инструмент, известен като отворено пренасочване, имейл с връзка, която отвежда потребителя към различен домейн. Отворените пренасочватели са били злоупотребявани в миналото, за да насочват потребителите към злонамерени сайтове.
Екипът на Intelligence съветва потребителите да задържат курсора на мишката върху връзката в имейл, за да проверят дестинацията, преди да щракнат. Идеята е, че потребителят може да види дали името на домейна е легитимно и свързано с уебсайт, който познава и има доверие.
Google, от друга страна, е на друго мнение. В публикувайте в техния университет Bughunter, сайт, посветен на търсенето на грешки и проблеми, Google отговаря на твърденията, че отворените пренасочватели не са безопасни.
Кийоши Хиджики/Гети Имиджис
В публикацията се посочва, че макар самите отворени пренасочватели да не са уязвимост, той признава, че те могат да бъдат злоупотребявани за други уязвимости. Компанията не е съгласна със съвета да задържите курсора на мишката върху връзката, преди да щракнете, тъй като тя не винаги е най-точната и потребителите обикновено не преглеждат URL адреса след преместване.
Въпреки това Google не предлага никакви съвети за защита, освен да се свържете с тях.