Microsoft hoiatab Office 365 kasutajatele suunatud andmepüügirünnaku eest

Microsoft hoiatab oma Office 365 kliente laialt levinud andmepüügikampaania eest, mille eesmärk on kasutajanimede ja paroolide varastamine.

Microsoft 365 Defender Threat Intelligence Team postitas oma leiud oma turvalisuse ajaveebis, kus kirjeldatakse üksikasjalikult rünnakute tegemist ja antakse nõu, mida inimesed saavad enda kaitsmiseks teha.

Rünnak juhib Office 365 kasutajaid alla rea ​​linke ja ümbersuunamisi Google'i reCAPTCHA lehele. Kasutajad suunatakse võltsitud sisselogimislehele, kus nende mandaadid varastatakse, jättes nad ohtu.

Intelligence Teami sõnul lisab Google'i reCAPTCHA kinnitamine kasutajatele, kes arvavad, et kogu protsess on korras, vale legitiimsuse tunde.

Häkkerid toetuvad turundustööriistale, mida nimetatakse avatud ümbersuunamiseks – meilile lingiga, mis viib kasutaja teise domeeni. Avatud ümbersuunajaid on varem kuritarvitatud, et suunata kasutajaid pahatahtlikele saitidele.

Intelligence Team soovitab kasutajatel enne klõpsamist sihtpunkti kontrollimiseks hõljutada kursorit meilis oleva lingi kohal. Idee seisneb selles, et kasutaja näeb, kas domeeninimi on seaduslik ja seotud veebisaidiga, mida ta teab ja usaldab.

Google seevastu on teisel arvamusel. Sees postitus nende Bughunteri ülikoolis, vigade ja tõrgete otsimisele pühendatud sait, vastab Google väidetele, et avatud ümbersuunajad ei ole ohutud.

Postituses öeldakse, et kuigi avatud ümbersuunajad ise ei ole haavatavus, tunnistatakse, et neid saab kuritarvitada muude turvaaukude tõttu. Ettevõte ei nõustu soovitusega hõljutada enne klõpsamist lingi kohal, kuna see ei ole alati kõige täpsem ja kasutajad tavaliselt ei uuri URL-i pärast teisaldamist.

Google ei paku aga muud kaitsealast nõu, kui nendega ühendust võtta.