Microsoft varoittaa Office 365 -käyttäjiin kohdistetusta tietojenkalasteluhyökkäyksestä

Microsoft varoittaa Office 365 -asiakkaitaan laajasta tietojenkalastelukampanjasta, jolla varastetaan käyttäjätunnuksia ja salasanoja.

Microsoft 365 Defender Threat Intelligence Team julkaisi havaintonsa Turvallisuusblogissaan, jossa kerrotaan kuinka hyökkäykset tehdään ja neuvotaan, mitä ihmiset voivat tehdä puolustaakseen itseään.

Hyökkäys ohjaa Office 365 -käyttäjät alas joukon linkkejä ja uudelleenohjauksia Googlen reCAPTCHA-sivulle. Käyttäjät ohjataan väärennetylle kirjautumissivulle, jolta heidän tunnistetiedot varastetaan, jolloin he vaarantuvat.

Tiedustelutiimin mukaan Googlen reCAPTCHA-vahvistus lisää vääränlaista legitimiteettiä käyttäjille, jotka huijataan ajattelemaan, että koko prosessi on kunnossa.

Hakkerit luottavat markkinointityökaluun, joka tunnetaan nimellä avoin uudelleenohjaus, sähköposti, jossa on linkki, joka vie käyttäjän eri verkkotunnukseen. Avoimia uudelleenohjaajia on aiemmin käytetty väärin käyttäjien ohjaamiseksi haitallisille sivustoille.

Tiedustelutiimi neuvoo käyttäjiä viemään hiiren osoittimen sähköpostissa olevan linkin päälle tarkistaakseen määränpään ennen napsauttamista. Ajatuksena on, että käyttäjä näkee, onko verkkotunnus aito ja liittyykö hänen tuntemaansa ja luotettavaan verkkosivustoon.

Google sen sijaan on eri mieltä. Jonkin sisällä viesti Bughunter University -yliopistossa, joka on bugeja ja häiriöitä etsivä sivusto, Google vastaa väitteisiin, että avoimet uudelleenohjaukset eivät ole turvallisia.

Viesti sanoo, että vaikka avoimet uudelleenohjaajat eivät itsessään ole haavoittuvuus, se myöntää, että niitä voidaan käyttää väärin muihin haavoittuvuuksiin. Yritys ei hyväksy neuvoa viemällä hiiri linkin päälle ennen napsauttamista, koska se ei aina ole tarkin ja käyttäjät eivät yleensä tarkista URL-osoitetta siirron jälkeen.

Google ei kuitenkaan tarjoa puolustusta koskevia muita neuvoja kuin yhteydenottoa.