Microsoft advarer mod phishing-angreb rettet mod Office 365-brugere

Microsoft advarer sine Office 365-kunder om en udbredt phishing-kampagne for at stjæle brugernavne og adgangskoder.

Microsoft 365 Defender Threat Intelligence Team offentliggjort sine resultater på sin sikkerhedsblog, som beskriver, hvordan angrebene udføres og rådgiver, hvad folk kan gøre for at forsvare sig selv.

Angrebet virker ved at føre Office 365-brugere ned ad en række links og omdirigeringer til en Google reCAPTCHA-side. Brugere føres til en falsk login-side, hvor deres legitimationsoplysninger bliver stjålet, hvilket efterlader dem kompromitteret.

Ifølge efterretningsteamet tilføjer Googles reCAPTCHA-bekræftelse en falsk følelse af legitimitet til brugere, der bliver narret til at tro, at hele processen er i orden.

Hackere er afhængige af et marketingværktøj kendt som en åben omdirigering, en e-mail med et link, der fører brugeren til et andet domæne. Åbne omdirigerere er tidligere blevet misbrugt til at dirigere brugere til ondsindede websteder.

Efterretningsteamet råder brugerne til at holde markøren over linket i en e-mail for at tjekke destinationen, før de klikker. Tanken er, at brugeren kan se, om domænenavnet er legitimt og forbundet med en hjemmeside, de kender og har tillid til.

Google har derimod en anden mening. I en indlæg på deres Bughunter University, et websted dedikeret til at lede efter fejl og fejl, Google reagerer på påstandene om, at åbne omdirigerere er usikre.

Indlægget fastslår, at selvom de åbne omdirigerere ikke i sig selv er en sårbarhed, indrømmer det, at de kan misbruges til andre sårbarheder. Virksomheden er uenig i rådet om at holde markøren over linket, før man klikker, da det ikke altid er det mest nøjagtige, og brugere typisk ikke undersøger URL'en efter flytning.

Google tilbyder dog ikke nogen form for råd om forsvar udover at kontakte dem.