Microsoft varuje před phishingovým útokem zaměřeným na uživatele Office 365

Microsoft varuje své zákazníky Office 365 před rozsáhlou phishingovou kampaní s cílem krást uživatelská jména a hesla.

Tým Microsoft 365 Defender Threat Intelligence Team zveřejnila svá zjištění na svém blogu Bezpečnost, který podrobně popisuje, jak k útokům dochází, a radí, jak se lidé mohou bránit.

Útok funguje tak, že vede uživatele Office 365 k řadě odkazů a přesměrování na stránku Google reCAPTCHA. Uživatelé jsou přesměrováni na falešnou přihlašovací stránku, kde jsou odcizeny jejich přihlašovací údaje, takže jsou ohroženi.

Podle zpravodajského týmu přidává ověření Google reCAPTCHA falešný pocit legitimity uživatelům, kteří jsou podvedeni, aby si mysleli, že celý proces je v pořádku.

Hackeři spoléhají na marketingový nástroj známý jako otevřené přesměrování, e-mail s odkazem, který uživatele přesměruje na jinou doménu. Otevřené přesměrovače byly v minulosti zneužívány k přesměrování uživatelů na škodlivé stránky.

Zpravodajský tým doporučuje uživatelům, aby před kliknutím umístili ukazatel myši na odkaz v e-mailu a zkontrolovali cíl. Cílem je, aby uživatel viděl, zda je název domény legitimní a spojený s webem, který zná a kterému důvěřuje.

Na druhou stranu Google má jiný názor. V příspěvek na jejich Bughunter University, stránky věnované hledání chyb a závad, Google reaguje na obvinění, že otevřené přesměrovače nejsou bezpečné.

Příspěvek uvádí, že i když samotné otevřené přesměrovače nejsou zranitelností, připouští, že mohou být zneužity pro jiné zranitelnosti. Společnost nesouhlasí s radou umístit kurzor na odkaz před kliknutím, protože není vždy nejpřesnější a uživatelé po přesunutí adresu URL obvykle nezkoumají.

Google však nenabízí žádné rady ohledně obrany kromě toho, že je kontaktujete.